Internet Explorer, ancora una ferita scoperta

Roma – Proprio mentre è in itinere il ballottaggio per la scelta del browser nei sistemi operativi Microsoft, una nuova ferita affligge Internet Explorer.

Per il momento è al sicuro chi impiega Vista, Windows Server 2008 o Windows 7, mentre è esposto al rischio chi impiega versioni meno recenti (da Windows XP in giù).

La dinamica consiste nella creazione di una pagina artificiosamente modificata che invita l’utente a premere il tasto F1. Tale tasto invoca l’eseguibile winhlp32.exe, che è il file su cui si abbatterebbe l’attacco.

La vulnerabilità è stata individuata il 26 febbraio scorso ma Microsoft fa sapere che, ad ora, non risultano infezioni provocate da questa circostanza.

Sul blog SRD di Microsoft è spiegato nel dettaglio come funziona questa vulnerabilità, che coinvolge l’uso di VBScript.

Qualora ci si dovesse trovare a utilizzare versioni di sistema operativo da Windows XP in giù, Microsoft suggerisce di non premere mai il tasto F1 su invito di una message box proposta da un sito e, qualora questo accadesse, non potendo chiudere il browser servirsi del Task Manager per uccidere il processo o, in caso di incapacità, limitarsi a effettuare un logoff dal sistema (operazione che ucciderà automaticamente il processo interessato).

In attesa della relativa patch, Microsoft suggerisce – precisando che occorre una certa preparazione tecnica per agire correttamente – di bloccare la possibilità di invocare quell’eseguibile effettuando le seguenti manovre:

1. aprire un Prompt Comandi
2. digitare:
   cacls “%windir%\winhlp32.exe” /E /P everyone:N
3. qualora si desideri tornare all’impostazione originaria, digitare:
   cacls “%windir%\winhlp32.exe” /E /R everyone

Purtroppo i file di Help eseguibili sono considerati dalla stessa Microsoft abbastanza pericolosi. Chi ha preparazione adeguata in materia può agire anche sui livelli di sicurezza delle zone, impostando a valore Alto anche la propria stessa Intranet, se necessario.