Redmond (USA) – In queste ore Microsoft sta rincorrendo le decine di milioni di utenti Internet che nel mondo utilizzano il suo browser Internet Explorer nelle versioni 5.01 e 5.5, due versioni esposte ad un buco di sicurezza scoperto recentissimamente.
Il buco è venuto alla luce grazie alle ricerche dell’esperto di sicurezza spagnolo Juan Carlos Garcia Cuartango che già in passato aveva scoperto altri bachi in Internet Explorer, il browser più utilizzato dagli utenti della Rete.
Stando a Microsoft , se l’utente non scarica la patch che l’azienda ha messo a punto, si espone ad un potenziale attacco che può essere portato attraverso una semplice email HTML. In teoria, dunque, lavorando sul codice dell’email è possibile costruire un messaggio che non appena viene aperto “lancia” le attività volute dall’autore del codice stesso.
In particolare, l’email potrebbe chiedere al browser dell’utente di fare tutto quello che va dal collegarsi ad un certo sito Web al cancellare certe tipologie di file, directory o altro ancora. Il codice, inoltre, potrebbe aprire una via d’accesso al computer della vittima che così, dall’esterno, potrebbe venire penetrato dall’aggressore.
“Questa vulnerabilità – spiega Microsoft – esiste perché IE non gestisce correttamente gli header MIME nelle email HTML. Se un utente invia una email HTML oppure ospita una email su un sito Web, e un utente apre l’email o il sito Web, IE automaticamente lancia l’eseguibile sul computer dell’utente”.
E dunque è ovvio che se questo può accadere, l’eseguibile può far fare al computer pressoché tutto quello che può fargli fare il legittimo proprietario, “incluso – continua Microsoft – aggiungere, cambiare o cancellare dati, comunicare con siti Web, riformattare l’hard disk”.
Ti potrebbe interessare
2 apr 2001