Sì!... Anche il "malicious user" ti passa... ma nel pc!

Ed eccoci, signori e signore, ad un'ennesima vulnerabilità di Internet Explorer. (Ancora lui? CERRRTO che è lui!) Stavolta la vulnerabilità riguarda l'area di stampa. La finestra di stampa di Microsoft pare che celi la vulnerabilità di cui sopra, scoperta da un ricercatore israeliano, tale Aviv Raff. Il malicious potrebbe eseguire codice dannoso con diritti locali. Per chi non fosse avvezzo diremo che i diritti locali sono quelli dell'utente che sta usando il computer, molto spesso amministratore del proprio pc. Questo significa che da remoto (ovvero da un'altra parte del mondo) il malicious sarebbe in grado di far girare dei programmi magari fatti da lui stesso e per i più disparati scopi, come se fosse il proprietario in persona ad eseguirli sulla sua macchina. Pensate un po' a far girare un programma che vi condivide in rete tutto l'Hard Disk... magari con quel bel file di blocco note con dentro tutte le password.... magari anche quelle dell'Home Banking... hi hi hi hi hi! L'attacco è di tipo cross-zone scripting. Sarà preso in esame nei contenuti di questo sito più avanti. Cercando di renderlo più semplice possibile diremo quanto segue: Nel momento in cui l'utente stampa una pagina via Internet Explorer, lo stesso explorer genera una pagina HTML (che sono le pagine con cui sono fatti i siti) da inviare alla stampante. Tale pagina contiene un header (un'intestazione) e un footer (un pié di pagina). In alcuni casi genera anche delle tabelle con i report dei vari link che la pagina contiene. Ebbene, dal momento che NON ESISTE controllo su questi link, il malicious potrebbe approfittarne per far eseguire i codici dannosi a suo piacimento, e visto che l'IE agisce in locale i diritti sono gli stessi dell'utente che lo ha lanciato: come dicevamo prima spesso sono diritti di amministrazione.

In Windows Vista il problema potrebbe essere circoscritto solo alla visualizzazione di informazioni riservate ma non all'esecuzione dei suddetti codici dannosi. (Comunque anche sapere che un estraneo sta sbirciando nel cassetto della mia scrivania a me dà fastidio! A voi no?).

Veniamo alle soluzioni:

• Come sempre la mia prima soluzione è ABBANDONARE Microsoft e passare a Linux.
• La seconda soluzione per chi è TROPPO affezionato a quell'immondizia di Microsoft è quella di usare un browser alternativo. La scelta cadrebbe quasi sicuramente sull'ottimo MOZILLA FIREFOX
• Una terza soluzione potrebbe consistere nell'adottare altri browser meno famosi, come ad esempio OPERA.

Va comunque detto che Internet Explorer è ormai da classificare come il PEGGIORE strumento in assoluto per la navigazione WEB. Eppure, strano a dirsi, ancora miglioni di persone usano quello e sono talmente affezionati che non riescono nemmeno a CONCEPIRE la possibilità di utilizzare qualcosa di diverso. E pensare che Explorer è stato l'ULTIMO prodotto a essere stato sviluppato per il web. Prima c'erano molte altre soluzioni.

Meditate gente... meditate!

Gabriele De Luca