Oops! Chi m'ha spento il PC?

Una vecchia falla di IE6, ancora in attesa di patch, può oggi essere sfruttata per spegnere il PC di un utente via Web


Redmond (USA) – Una nota falla ancora non patchata di Internet Explorer 6 renderebbe possibile, secondo l’esperto di sicurezza svedese Magnus Bodin, far spegnere un computer attraverso il caricamento di una pagina Web confezionata ad hoc.

La vulnerabilità. comunemente nota con il nome di Codebase Localpath, è stata identificata per la prima volta nel giugno del 2000 ed è tornata a far parlare di sé dopo che su Internet sono apparse varie pagine Web in grado di eseguire programmi locali sul computer dell’utente.

Da qualche giorno sta però circolando un exploit meno innocuo dei precedenti che, sfruttando il programma logoff.exe o shutdown.exe , entrambi inclusi di default in tutte le installazioni di Windows XP, consentirebbe ad un aggressore di chiudere la sessione di Windows o spegnere il PC attraverso una semplice pagina Web.

Le due utility possono essere presenti anche in Windows NT e 2000, ma in questo caso non vengono installate di default.

Sebbene gli esperti di sicurezza non considerino questa minaccia particolarmente pericolosa, Bodin ha spiegato che la nota falla, combinata con le utility poc’anzi menzionate, potrebbe causare la perdita dei dati non salvati.

Per fortuna, pare che al momento i cracker non abbiano ancora trovato il modo di passare parametri ai programmi lanciati, una limitazione che rende questo exploit assai meno pericoloso di quello che altrimenti potrebbe essere: se così non fosse, infatti, sarebbe sufficiente una banale pagina Web per formattare all’istante un hard disk.

Quasi tutti i produttori di antivirus hanno già incluso il codice per sfruttare questa vulnerabilità fra la categoria dei cavalli di Troia.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Per l'autore dell'articolo
    Come capita spesso (anzi molto spesso) negli articoli che trattano palmari ci sono delle inesattezze : stai parlando di PalmOS e dei suoi browser e nomini Opera che non ha alcuna versione embedded per PalmOS. Opera sui palmari puo' al limite girare su Symbian OS (ex Psion) che ad esempio è installato sul Nokia Communicator.Occhio ! :)
    • Anonimo scrive:
      Re: Per l'autore dell'articolo
      Tutto giusto! ;-)Cmq non mi pare che nell'articolo si dica il contrario! :-)Ciao!- Scritto da: Arrakis
      Come capita spesso (anzi molto spesso) negli
      articoli che trattano palmari ci sono delle
      inesattezze : stai parlando di PalmOS e dei
      suoi browser e nomini Opera che non ha
      alcuna versione embedded per PalmOS. Opera
      sui palmari puo' al limite girare su Symbian
      OS (ex Psion) che ad esempio è installato
      sul Nokia Communicator.
      Occhio ! :)
  • Anonimo scrive:
    Esiste una alternativa Gratuita e bella
    l'ho trovata cercando in sititedeschi (10.000.000 di sviluppatori faranno pure la defferenza rispetto al resto d'Europa).http://www webtogo.de...oppure .it etc etcNon credo ci sia ancora (non pronta) la versione in Italiano...ma e' completa.Ciao
    • Anonimo scrive:
      Esiste un'altra alternativa...
      L'Eudora Internet Suite comprende sia il browser che un programma di posta elettronica che supporta piu' caselle di posta... e tutto gratis.www.eudora.com
    • Anonimo scrive:
      Re: Esiste una alternativa Gratuita e bella
      guarda che non e` gratis.
      • Anonimo scrive:
        Re: esiste un altra alternativa + facile
        non usare il palm, ci sono le agende di carta(al limite di carta reciclata).e funzionale, non te la rubano, non si spegne e perdi tutti i dati, ed inoltre nessuno in africa e morto per estrarre i materiali per costruirla.(batterie condensatori al tantalio ecc....)
        • Anonimo scrive:
          Re: esiste un altra alternativa + facile
          Ah, bhe certo, che stupidi a non averci pensato: allora perche' non andiamo tutti in giro scalzi e nudi, mangiamo i frutti degli alberi e beviamo l'acqua dei fiumi.Tu non userai il palm, ma immagino tu abbia la macchina, il cellulare, la televisione, il frigorifero...- Scritto da: machelousiafa
          non usare il palm, ci sono le agende di
          carta(al limite di carta reciclata).
          e funzionale, non te la rubano, non si
          spegne e perdi tutti i dati, ed inoltre
          nessuno in africa e morto per estrarre i
          materiali per costruirla.(batterie
          condensatori al tantalio ecc....)
        • Anonimo scrive:
          Re: esiste un altra alternativa + facile
          ... ed altrettanto evidentemente hai scritto questo tuo istruttivo messaggio su un foglio di carta reciclata che hai personalmente consegnato alla redazione dopo un viaggio ristoratore con la tua bici.O forse hai usato un normale computer che si spegne, perde i dati e ha provocato qualche decina di morti in africa?
        • Anonimo scrive:
          Re: esiste un altra alternativa + facile
          - Scritto da: machelousiafa
          non usare il palm, ci sono le agende di
          carta(al limite di carta reciclata).
          e funzionale, non te la rubano, non si
          spegne e perdi tutti i dati,Secondo te non puoi perdere i dati cartacei?Se si incendia? Se si bagna? se vola fuoridalla finestra?Ma va va va...Ah! Forse e` per questo motivo che tutti gli archivielettronici stanno per essere riconvertiti in cartacei, perche` sono piu` affidabili?
Chiudi i commenti