IE 5.5, baco di sicurezza

Lo scopre sempre lui, George Guninski, secondo cui Ŕ possibile individuare la cartellina dei file Internet temporanei e infilarci dentro un'applicazione avviabile da remoto. Ancora nessuna patch da Microsoft

IE 5.5, baco di sicurezzaRoma - Il bug hunter p¨ celebre, Georgi Guninski, ha pubblicato su Bugtraq una nuova vulnerabilitÓ di Internet Explorer 5.5 associato a Microsoft Outlook e Outlook Express.

Il baco, segnalato a Microsoft il 15 novembre scorso, consentirebbe, secondo Guninski, di individuare da remoto la cartellina dei file Internet temporanei ed eseguire codice sul computer "vittima". Il tutto grazie all'utilizzo dei file compressi.chm che possono essere "piazzati" nella cartellina e poi lanciati.

Stando all'esperto di sicurezza, che in ormai innumerevoli occasioni ha individuato bachi nei maggiori browser in circolazione, il problema con l'ultima release del browser Microsoft risiede nell'impossibilitÓ di "filtrare" a dovere i file.chm. Un rischio che per˛ pu˛ essere evitato fino alla release di una patch da parte di Microsoft, semplicemente disabilitando le funzionalitÓ di Active scripting del browser. In questo modo si impedisce l'esecuzione di un'applicazione "abusiva" eventualmente "infilatasi" nella cartellina.
Sostiene Guninski: "Una volta che si conosce il nome della cartellina dei file Internet temporanei Ŕ possibile inserire un file.chm nella cache del browser e poi utilizzare il comando window.showHelp() per eseguirlo. Ci sono anche altri modi per eseguire programmi una volta che si conosca il percorso della cartellina e si sia riusciti ad infilarvi un file, ma questo comando sembra quello pi¨ semplice".

Al momento Microsoft, che sta investigando il problema, non ha ancora rilasciato commenti ufficiali sul baco.
TAG: sicurezza