Nuova falla in Internet Explorer nelle versioni 5.01,5.5 e 6

La vulnerabilità consiste in un'errata gestione della funzionalità drag & drop da Internet verso le risorse locali. Questa vulnerabilità può essere sfruttata da un sito web contraffatto per inserire, all'insaputa dell'utente, files eseguibili nella directory di avvio automatico di Windows.

Un esempio è fornito dalla società francese K-otik a questo indirizzo.

Scorrendo in basso la pagina verrà copiato all'insaputa dell'utente il file vousetesvulnerable[1].exe all'interno della directory "Esecuzione automatica".

Il file è innocuo, è solo una dimostrazione di come sia facile inserire un malware sfruttando questa nuova vulnerabilità.

Microsoft non ha ancora rilasciato una patch e bisogna sottolineare che anche i computer aggiornati con il Service Pack 2 sono vulnerabili.

Fino a quando non ci sarà un aggiornamento, è consigliabile disabilitare l'esecuzione degli script attivi seguendo la seguente procedura:
- Aprire Internet Explorer
- Andare su Strumenti - Opzioni Internet
- Andare su Protezione - Internet - Livello personalizzato
- Alla voce Esecuzione script attivo cliccare su Disattiva
- Alla voce Esecuzione script delle applet java cliccare su Disattiva
O, in alternativa, è consigliato utilizzare un altro browser.

Da quanto riporta l'Internet Storm Center del SANS, attualmente l'exploit usato per sfruttare la vulnerabilità è in-the-wild, cioè diffuso su internet.

News trovata da BlackAngel