Giainel's Secrets

Mar
6
2010

Microsoft Internet Explorer ha un nuovo bug: Non premete il tasto F1!

Ciao ragazzi! Oggi voglio mettervi a conoscenza di un nuovo bug che sta affligendo il browser Internet Explorer. Si tratta di una falla che permette l’esecuzione di codice maligno in modalità remota. Come spiegato dalla stessa Microsoft, il problema è dovuto al modo in cui VBScript interagisce con i file guida di Windows (con estensione .hlp) lanciati dal browser quando è in esecuzione su computer dotati di sistema operativo Windows 2000, Windows XP o Windows Server 2003.

Secondo quanto emerso dall’analisi del bug, Microsoft ha affermato che però, i PC che utilizzano come sistema operativo Windows Vista, Windows 7 o Windows Server 2008 R2, sono immuni da questa falla.

Ma come può essere sfruttato questo bug dai malintenzionati?

Basta che l’utente prema il tasto F1 in risposta ad una finestra di dialogo mentre si trova (a sua insaputa) su un sito web dannoso. Se quel tasto dovesse essere premuto, il codice arbitrario entrerà in esecuzione sul vostro PC con tutti i rischi connessi.
Nel suo bollettino di sicurezza, Microsoft afferma: ” We are not aware of attacks that try to use the reported vulnerabilities []“. Ovvero, alla Microsoft sanno che esiste questo bug, ma non sono ancora a conoscenza di attacchi che tentano di sfruttare tale vulnerabilità.

Ma, prima che la cosa si faccia più grave, gli sviluppatori di Internet Explorer sono già al lavoro per creare una patch che sia in grando di risolvere questo problema, che ancora una volta, ha messo in cattiva luce il browser targato Microsoft. Al momento, però, non si sa ancora quando verrà rilasciata.

Nel caso abbiate un computer con Windows 2000, Windows XP o Windows Server 2003, ricordatevi di non premere il tasto F1 per nessun motivo. Se volete essere più tranquilli e abbandonare il browser meno amato dagli utenti, ma nonostante questo utilizzato ancora da milioni di persone, potete passare a Mozilla Firefox 3.6, a Google Chrome 4.0 (che ha da poco integrato Google Translate per la traduzione di qualsiasi pagina durante la navigazione) oppure ad Opera, che questa settimana, ha rilasciato una nuova versione.

Bene ragazzi, questo è tutto! Spero che nessuno di voi abbia avuto problemi con questa nuova vulnerabilità di Internet Explorer e che la lettura di questo articolo vi sia stata d’aiuto!
Vi auguro un buon weekend (magari, incredibile, ma vero, ancora sotto la neve), ciao!


Se l’articolo ti è piaciuto, clicca sul bottone “Wikio”, collocato in alto, sotto il titolo del post.
Verrai reindirizzato su una nuova pagina e potrai votare il mio articolo cliccando sul simbolo “Vota”. Grazie per l’attenzione. Con questa azione potrai contribuire ad aumentare le visite al mio blog e renderlo più conosciuto nel web.

Ti potrebbero anche interessare:

About the Author: Davide Ginelli

Mi chiamo Davide, anche se su questo Blog, utilizzo il mio nickname, Giainel. Sono un ragazzo di 21 anni e frequento il corso di Informatica presso l’Università degli Studi di Milano Bicocca.

4 Commenti      Comments RSS Feed

  • Ciao Andrea! Grazie mille per i complimenti! :)Ciao!

  • Ciao Dragce! Grazie mille per i complimenti! Ciao!

  • Sempre utile, preciso e interessante come al solito..I tuoi articoli meritano!!

  • Grazie Giainel, se veloce ed efficace come sempre.

Archivi