IE tra falsi URL e attacchi remoti

Microsoft deve fronteggiare altre due falle di Internet Explorer, una delle quali considerata dagli esperti adatta ad essere sfruttata dai worm. Ecco i dettagli

Roma - Negli scorsi giorni sono stati scoperti in Internet Explorer due bug: uno relativo alla possibilità di camuffare il vero indirizzo di un sito Web, ed uno legato alla gestione di certi attributi del tag "IFRAME".

Il primo problema non viene considerato dagli esperti un bug vero e proprio ma piuttosto una debolezza che potrebbe consentire ad un sito Web malevolo di mascherare, nella barra di stato di IE (quella in basso), l'URL di un sito. Con un "trucco" spiegato in questo advisory apparso su Bugtraq, un malintenzionato potrebbe fare in modo che quando l'utente passa il cursore del mouse sopra un link, nella status bar venga visualizzato un URL diverso da quello reale. In sé questa debolezza non è particolarmente seria, ma potrebbe diventarlo se utilizzata in congiunzione con altre tecniche di spoofing e di phishing.

Ben più grave, secondo gli esperti di sicurezza, è la vulnerabilità scoperta nel modo in cui IE gestisce certi attributi del tag HTML "IFRAME". In questo caso, infatti, un cracker potrebbe generare una condizione di buffer overflow e, da remoto, eseguire del codice a propria scelta. Secunia, che ha classificato l'advisory relativo a questa falla come "extremely critical", ha spiegato che il problema sembra presentarsi solo con IE 6.0 per Windows XP e 2000. I sistemi dove è installato il Service Pack 2 per Windows XP sono immuni.
Proprio negli scorsi giorni la società inglese ScanSafe, specializzata in cyber-sicurezza, ha scritto in un rapporto che durante il secondo trimestre dell'anno le vulnerabilità di IE sono state le più utilizzate dai cracker per penetrare sui sistemi Windows. Fra gli exploit per IE più sfruttati svetta Exploit.HTML.Mht, un codice con cui è possibile scaricare ed installare un programma malevolo sul computer della vittima utilizzando una vecchia falla di sicurezza di IE. Secondo ScanSafe, questo exploit è stato utilizzato per attaccare un numero doppio di aziende rispetto a qualsiasi altro codice malevolo.

Nonostante gli exploit stiano guadagnando terreno, la società inglese sostiene che le minacce di sicurezza più diffuse rimangono i worm e i cavalli di Troia, soprattutto perché sono spesso in grado di diffondersi e riprodursi autonomamente.
TAG: microsoft
14 Commenti alla Notizia IE tra falsi URL e attacchi remoti
Ordina