Roma – Il bug hunter pù celebre, Georgi Guninski, ha pubblicato su Bugtraq una nuova vulnerabilità di Internet Explorer 5.5 associato a Microsoft Outlook e Outlook Express.
Il baco, segnalato a Microsoft il 15 novembre scorso, consentirebbe, secondo Guninski, di individuare da remoto la cartellina dei file Internet temporanei ed eseguire codice sul computer “vittima”. Il tutto grazie all’utilizzo dei file compressi.chm che possono essere “piazzati” nella cartellina e poi lanciati.
Stando all’esperto di sicurezza, che in ormai innumerevoli occasioni ha individuato bachi nei maggiori browser in circolazione, il problema con l’ultima release del browser Microsoft risiede nell’impossibilità di “filtrare” a dovere i file.chm. Un rischio che però può essere evitato fino alla release di una patch da parte di Microsoft, semplicemente disabilitando le funzionalità di Active scripting del browser. In questo modo si impedisce l’esecuzione di un’applicazione “abusiva” eventualmente “infilatasi” nella cartellina.
Sostiene Guninski: “Una volta che si conosce il nome della cartellina dei file Internet temporanei è possibile inserire un file.chm nella cache del browser e poi utilizzare il comando window.showHelp() per eseguirlo. Ci sono anche altri modi per eseguire programmi una volta che si conosca il percorso della cartellina e si sia riusciti ad infilarvi un file, ma questo comando sembra quello più semplice”.
Al momento Microsoft, che sta investigando il problema, non ha ancora rilasciato commenti ufficiali sul baco.
Ti potrebbe interessare
22 nov 2000