Porno Attack: Internet Explorer 6 a rischio

Internet Explorer 6 ha un grave punto debole e se lo si usa per navigare sui siti porno si rischia grosso!

Mi è capitato abbastanza spesso di smanettare con pc di amici che hanno disabilitato gli aggiornamenti automatici per ovvi motivi e, per gli stessi motivi, non installano i nuovi software di casa Microsoft come, ad esempio, Internet Explorer 7. Ignari dei rischi che corrono navigando con la versione numero 6 del browser più diffuso al mondo, si ostinano a non voler scaricare software alternativi… Decisione personale, ma io con questo articolo voglio mettere sul chi va là tutti coloro che, per un motivo o per un altro, non erano a conoscenza dei percoli cui vanno incontro navigando con il vecchio browser!

Quando l’ennesima falla apre la strada perfino ai pirati del porno, vuol dire che con Explorer si è veramente toccato il fondo. Il problema sta nel come IE 6 gestisce alcuni formati grafici, permettendo il caricamento di software ostile nel momento in cui si fa il click sbagliato sul sito sbagliato o in una mail sbagliata. Il buco è grave e le maggiori società di sicurezza, come Secunia e il French Security Incident Response Team, lo hanno valutato al massimo della pericolosità.

:: Ci provano in molti

I primi siti a sfruttare il buco sono stati appunto i siti porno di seconda categoria, quelli che con la scusa del sesso cercano di fregare quanti più soldi possono in tutti i modi. Dal momento della prima apparizione dell’exploit, gli attacchi si sono moltiplicati e sembra che l’exploit sia stato perfezionato con WebAttacker, uno strumento spesso usato per creare siti-trappola, che si dice sia disponibile sul sito giusto, a trovarlo, per soli 15 dollari.

:: Rettangoli di vulnerabilità

La vulnerabilità sta in un componente di Windows chiamato vgx.dll. E’ Vector Graphics Rendering, una lbreria di programmazione che supporta dentro Windows i documenti Vector Markup Language (VML). Il VML viene usato per visualizzare grafica vettoriale sui siti internet. Se il documento vettoriale in questione contiene una sagoma di tipo “rect” (rettangolare) che contiene un metodo “fill” molto più lungo di quanto è consentito, non solo viene disegnato un rettangolo colorato, ma si verifica anche un errore di buffer owerflow che consente di eseguire codice arbitrario e arrivare a prendere il controllo dell’intero sistema.

In poco tempo, questa è già la seconda falla nota, e trascurata da Microsoft, che riguarda Internet Explorer. Un altro bug, riguardante ActiveX, permette di prendere il controllo di sistemi con Explorer 5 o 6, e manca una patch anche per un bug ch consente di attaccare un computer Windows passando da un problema di Word 2000, documentato qui. Il trojan MDropper.Q sfrutta la falla e ne approfitta per depositare un altro file ostile, una variante di Backdoor.Femo, che permette di acquisire il controllo totale del computer infetto. Una falla simile a un’altra, che colpiva Office e si basava su un file Publisher manipolato. Almeno a questo Microsoft ha risposto, con la pubblicazione della patch rintacciabile qui. Le raccomandazioni sono sempre le stesse e tengono conto del fatto che a volte non possiamo fare diversamente. Evitare, se possibile, la posta HTML. Evitare, se possibile, di usare Outlook (meglio Thunderbird, per esempio). Evitare, se possibile, di usare Explorer (Firefox è infinitamente più sicuro). Evitare, se possibile, di usare Windows; Linux e Mac OS X sono praticamente immuni a tutti questi problemi. E se non è possibile… auguri! Se proprio vogliamo Windows, Internet Explorer e posta HTML, installiamo e teniamo sempre aggiornato un antivirus, e pensiamo sempre due volte prima di clickare!

Fonte: Hackerjournal

N.B. Questo articolo è rivolto, specialmente, a tutti coloro che usano una copia di Windows non proprio legale. I problemi sopra citati sono stati risolti con il rilascio di alcuni aggiornamenti specifici che, però, se non si dispone di una copia autentica ed originale, non è possibile scaricare ed installare. Mi raccomando, dunque, controllate che la funzione di aggiornamenti automatici sia attiva e, qualora non lo fosse, affrettatevi a cambiare browser e client di posta elettronica affidandovi ai più sicuri prodotti del mondo Mozilla.

fx_fx2_featureslist_bannerthunderbird-spread



Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: