ActiveX, un buco per il virus Kakaw

Lo denuncia SANS Institute, secondo cui gli utenti di Explorer possono finire per essere attaccati da una serie di virus. Il baco consente al virus Kakaw di entrare nel sistema anche navigando online

Web - Non si sono ancora placate le polemiche per la poca sicurezza attribuita al suo Outlook, dopo la diffusione del virus Love Letter, che Microsoft si trova a doversi "difendere" da nuovi "attacchi" rivolti contro i suoi software.

Secondo l'autorevole SANS Institute nella versione 5.0 del browser Internet Explorer e in Office 2000 si trova un baco di sicurezza in un controllo ActiveX. Un bug che secondo gli esperti consentirebbe l'arrivo di virus via email sui sistemi degli utenti che verrebbero così infettati senza neppure aprire l'attachment infetto di un messaggio.

Stando al SANS, la configurazione di default di Explorer pone a rischio gli utenti non solo rispetto alla ricezione di virus via email ma anche alla visita di siti web costruiti "ad hoc" per infettare il computer degli utenti.
Da quanto si apprende, il buco nella sicurezza sarebbe da attribuire al controllo ActiveX noto come "scriptlet.typelib". E, secondo SANS, per rimediare al buco non è sufficiente rivolgersi al sito sulla sicurezza Microsoft né aggiornare i propri antivirus: "Questo è il programma di diffusione di virus a maggiore crescita che prepara la strada ad eventi distruttivi gravi almeno quanto avvenuto con Love Letter". Lo script Microsoft che, secondo SANS, puà comunque risolvere il problema è disponibile sul sito dell'azienda.

Secondo SANS, già da mesi questo bug era conosciuto agli esperti, ma soltanto la diffusione nelle ultime settimane sulla rete di un virus noto come Kakaw, che per diffondersi sfrutta il buco, ha spinto Microsoft a porvi rimedio producendo una patch. Stando agli esperti SANS, entro l'estate Kakaw diverrà il virus più diffuso sulla rete.
TAG: sicurezza