Grave falla in Internet Explorer

Grave falla in Internet Explorer

Da alcuni giorni scoperta, ancora non è stata sistemata da Microsoft. Ora iniziano a circolare i primi exploit

di Marco Giuliani pubblicata il , alle 16:17 nel canale Sicurezza
Microsoft
 

Microsoft non finisce mai di stupire nel bene e nel male. In questi giorni è stata scoperta una nuova falla in Internet Explorer nelle versioni 5.01,5.5 e 6.

La vulnerabilità consiste in un'errata gestione della funzionalità drag & drop da Internet verso le risorse locali. Questa vulnerabilità può essere sfruttata da un sito web contraffatto per inserire, all'insaputa dell'utente, files eseguibili nella directory di avvio automatico di Windows.

Un esempio è fornito dalla società francese K-otik a questo indirizzo

Scorrendo in basso la pagina verrà copiato all'insaputa dell'utente il file vousetesvulnerable[1].exe all'interno della directory "Esecuzione automatica".

Il file è innocuo, è solo una dimostrazione di come sia facile inserire un malware sfruttando questa nuova vulnerabilità.

Microsoft non ha ancora rilasciato una patch e bisogna sottolineare che anche i computer aggiornati con il Service Pack 2 sono vulnerabili.

Fino a quando non ci sarà un aggiornamento, è consigliabile disabilitare l'esecuzione degli script attivi seguendo la seguente procedura:

- Aprire Internet Explorer

- Andare su Strumenti - Opzioni Internet

- Andare su Protezione - Internet - Livello personalizzato

- Alla voce Esecuzione script attivo cliccare su Disattiva

- Alla voce Esecuzione script delle applet java cliccare su Disattiva

O, in alternativa, è consigliato utilizzare un altro browser.

Da quanto riporta l'Internet Storm Center del SANS, attualmente l'exploit usato per sfruttare la vulnerabilità è in-the-wild, cioè diffuso su internet

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

66 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
|Draven|25 Agosto 2004, 16:26 #1
No Comment.....!!!! :|
DjLode25 Agosto 2004, 16:49 #2
Ero restio ad abbandonare IE perchè mi ci ero abituato, ora uso da un mesetto Firefox e devo dirmi che dopo un leggero scetticismo dovuto ad una generale pesantezza che si avverte all'avvio, ora mi ci sono abituto e lo uso con regolarità. L'unica cosa che gli manca secondo me è la possibilità di assegnare il comando "shift + click" alla creazione di un nuovo tab anzichè di una nuova finestra.
Aryan25 Agosto 2004, 16:54 #3
Figli di tro.a!!!
Mi sono trovato un malware in esecuzione automatica (x-desk o qualcosa del genere). Tentava di aprirmi sempre un particolare sito
Ecco perché!
atomo3725 Agosto 2004, 16:55 #4
io sono rimasto stupito da quello che rilevano software come adaware su sistemi con IE o con qualsiasi altro browser, ci si rende conto di che schifo di browser sia IE!
Michele8125 Agosto 2004, 16:55 #5
@ DjLode
Puoi supplire a questa "mancanza" usando il tasto centrale del mouse
Aryan25 Agosto 2004, 16:57 #6
Originariamente inviato da Michele81
@ DjLode
Puoi supplire a questa "mancanza" usando il tasto centrale del mouse

Adirittuar con un mod puoi fare il back o altro semplicemente disegnando con il mouse sullo schermo(tipo riconoscimento scrittura!!!)
DjLode25 Agosto 2004, 16:59 #7
Originariamente inviato da Michele81
@ DjLode
Puoi supplire a questa "mancanza" usando il tasto centrale del mouse


Mitico, ti devo una pizza!!!!
Giuro che non lo sapevo.
Wonder25 Agosto 2004, 17:00 #8
provato il link francese e nulla è successo (Win 98 SE con IE 6)
DjLode25 Agosto 2004, 17:01 #9
Originariamente inviato da Aryan
Adirittuar con un mod puoi fare il back o altro semplicemente disegnando con il mouse sullo schermo(tipo riconoscimento scrittura!!!)


Qualche estensione me le sono scaricata ma sono avari di dettagli sul sito e non si capisce se non dal nome cosa fanno.
Cmq era per dire che FF è un buon browser e viene attaccato meno.
Mad Penguin25 Agosto 2004, 17:02 #10
ahahahah, insomma!

che bravi che sono a redmond :-D

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^