Windows Xp: se schiacci tasto F1 sicurezza a rischio

Windows Xp nasconde una vulnerabilità sfruttabile via Web per ottenere il controllo di un PC, che si attiverebbe premendo in determinate condizioni il tasto F1.

Redazione 

Windows XP nasconde una vulnerabilità sfruttabile via web per ottenere il controllo di un PC che si attiverebbe premendo in determinate condizioni il tasto F1.

Come avviene esattamente l'attacco? Il problema scoperto da Microsoft è stato reso pubblico da iSEC Security Research, che nel suo relativo advisory fornisce anche il link a un exploit dimostrativo: l'exploit visualizza un messaggio popup nel browser che invita l'utente a premere il tasto F1. Se l'utente di una versione vulnerabile di Windows preme il tasto, è possibile che l'attacco abbia inizio, sempre che la pagina web o il sito che lo inviti a premere F1 sia stata creata appositamente come trojan. Perché l'attacco funzioni, l'utente deve usare una versione di Internet Explorer compresa tra la 6 e la 8 con VBScript attivato. Il problema infatti nasce proprio da VBScript che interagisce con i file Windows Help.

Non sono interessate dal problema le più recenti versioni di Windows Vista, 2008 e 7. Microsoft raccomanda ai propri utenti di non premere il tasto F1 se richiesto da un messaggio popup, pagina o sito web e di disattivare controlli ActiveX e Active Scripting in IE. In alternativa è anche possibile cambiare i permessi di winhlp32.exe seguendo le istruzioni fornite nell'advisory ufficiale, ma è alquanto più complesso e delicato e lo consigliamo solo agli utenti più esperti.

Al momento, finché non verrà rilasciata una patch ufficiale da Microsoft per un problema che potenzialmente può interessare molti (il 66% dei PC ha installato ancora XP) il consiglio principale è quello di non premere il tasto F1!

Autore: Marcello Tansini

Ultimi articoli correlati:

Commenta La Notizia!