17647 Letture

Bloccare i download in Internet Explorer, una misura importante su Windows XP

Le statistiche parlano chiaro: milioni di utenti in tutto il mondo ancora utilizzano Windows XP. Secondo i dati NetApplications aggiornati a fine marzo 2014, il 27,7% degli utenti ancora farebbe uso di Windows XP nonostante il sistema operativo venga definitivamente ritirato l'8 aprile prossimo (Windows XP ancora al 27,7%. Sale Windows 7, crescita meno marcata per Windows 8.1).

Nel nostro articolo Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo abbiamo illustrato una serie di metodologie per evitare di correre rischi dopo la cessazione del supporto di Windows XP da parte di Microsoft. Si tratta di una serie di suggerimenti che consentono di scongiurare la maggior parte dei rischi qualora non si fosse ancora pronti per la migrazione ad una successiva versione di Windows oppure ad un altro sistema operativo.

A tal proposito, nell'articolo Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux abbiamo illustrato alcune strategie che permettono di valutare l'aggiornamento da Windows XP ad una più recente versioni di Windows oppure ad una delle tante distribuzioni Linux disponibili online.


L'8 aprile 2014 sarà quindi l'ultimo "patch day" che interesserà anche gli utenti di Windows XP: dopo tale data, infatti, Microsoft non rilascerà pubblicamente nessun altro aggiornamento per il sistema operativo che, nella storia del colosso di Redmond, ha avuto più successo in assoluto.
La distribuzione di nuovi aggiornamenti per le varie edizioni di Windows XP riguarderà, successivamente, solo le aziende che hanno stretto con Microsoft inusuali contratti per l'estensione del supporto (Bancomat con Windows XP, quanto allarmismo).
Ciò significa che eventuali vulnerabilità che dovessero essere individuate in Windows XP dopo l'8 aprile prossimo non saranno sanate e resteranno presenti nel sistema operativo.

Anche le versioni di Internet Explorer compatibili con Windows XP (la release più aggiornata del browser Microsoft compatibile con XP è la 8.0) non saranno più aggiornate. Dopo l'8 aprile e, in particolare, dopo il successivo "patch day" del 13 maggio 2014, è quindi caldamente sconsigliato continuare a "navigare" in Rete con Internet Explorer 8.0 in Windows XP.

Il rischio, infatti, è quello di vedere eseguito – sul sistema Windows XP – codice dannoso durante la semplice "navigazione" sul web con Internet Explorer 8.0. Il rischio, concreto, è che gli autori di malware inseriscano, in pagine web malevole o su siti web precedentemente oggetto di aggressione, codice appositamente sviluppato per sfruttare vulnerabilità irrisolte di Internet Explorer 8.0.

Cosa sono gli attacchi "drive-by download"

Con il termine “drive-by download” si fa riferimento agli attacchi che hanno come principale obiettivo quello di caricare ed eseguire automaticamente applicazioni malevole sul sistema dell'utente senza che questi abbia concesso la sua autorizzazione.
Questo genere di infezioni si può verificare non appena l'utente visiti un sito web “maligno” utilizzando un sistema che non sia stato opportunamente “messo in sicurezza” mediante la tempestiva applicazione delle patch via a via rese disponibili. L'aggressore, sfruttando le vulnerabilità non sanate, insite nel browser e/o nel sistema operativo dell'utente, può così riuscire ad installare automaticamente dei programmi dannosi sulla macchina del “malcapitato”, semplicemente persuadendolo a visitare una pagina web allestita allo scopo oppure inserendo codice nocivo all'interno del sorgente delle pagine che compongono un sito web legittimo, precedentemente violato.

Questo tipo di attacco sarà, nei prossimi mesi, particolarmente utilizzato per bersagliare proprio gli utenti di Windows XP che fanno ancora uso di Internet Explorer 8.0. Gli aggressori, infatti, sfrutteranno proprio il mancato aggiornamento del sistema operativo e del browser con le patch di sicurezza (Microsoft non le rilascerà più): falle di sicurezza la cui esistenza, in futuro, sarà confermata anche in Internet Explorer 8.0 potrebbero facilitare attacchi "drive-by download" su vasta scala.


Su Windows XP, quindi, il miglior suggerimento è quello di passare ad un altro browser web abbandonando definitivamente Internet Explorer.
Il nostro consiglio è quello di scegliere, su Windows XP, Google Chrome anche in forza dei meccanismi di sandboxing utilizzati dal browser del gigante di Mountain View. Nell'articolo Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo abbiamo giustificato le motivazioni della scelta.

Per evitare di correre inutili rischi, una misura precauzionale che si rivelerà particolarmente efficace, consiste nella disabilitazione dei download in Internet Explorer.

Per procedere, è sufficiente scaricare il file 1803.zip ed estrarne il contenuto in una cartella di propria scelta, sul disco.

Facendo doppio clic sul file 1803_HKCU_applica.reg ed accettando l'applicazione di una modifica sul registro di sistema di Windows, dall'account utente correntemente utilizzato non si potrà più scaricare alcun file utilizzando Internet Explorer.

Bloccare i download in Internet Explorer, una misura importante su Windows XP

Indipendentemente dal fatto che il download sia esplicitamente richiesto dall'utente di Internet Explorer, avviato in modo automatico o conseguenza di un attacco "drive-by", il browser mostrerà sempre il messaggio seguente:

Bloccare i download in Internet Explorer, una misura importante su Windows XP

Qualora si volesse annullare la restrizione, basterà fare doppio clic, in qualunque momento, sul file 1803_HKCU_rimuovi.reg.


Per fare in modo che la restrizione interessi tutti gli account utente e non soltanto quello corrente, bisognerà fare doppio clic sul file 1803_HKLM_applica.reg.
Anche in questo caso, qualora si volesse rimuovere la limitazione, basterà cliccare due volte sul file denominato 1803_HKLM_rimuovi.reg.

Lo spunto per la stesura di quest'articolo è arrivato da questa discussione, recentemente avviata sul forum.


  1. Avatar
    Sampei Nihira
    23/05/2014 22:44:26
    Pubblicata in data 21 maggio una nuova vulnerabilità 0-day presente in I.E.8: http://zerodayinitiative.com/advisories/ZDI-14-140/ vulnerabilità che affligge quindi la versione di I.E.8 in tutti gli utenti che hanno Windows XP. Anche coloro che hanno provveduto ad applicare la patch per I.E.8 (KB2953522). Occorre quindi mettere in atto i consigli già dettati più volte in precedenza.
  2. Avatar
    Michele Nasi
    08/05/2014 18:51:36
    Sì, magari ci faccio un articolo a breve. In passato l'ho scritto in tutte le lingue che IE deve essere SEMPRE aggiornato anche se si utilizzano browser web alternativi. Fa bene comunque tornare sull'argomento anche perché, periodicamente, c'è qualche lettore che pone sempre la stessa domanda: "perché devo aggiornare anche IE se uso FF o Chrome?"
  3. Avatar
    Sampei Nihira
    08/05/2014 18:33:55
    Il sito web in lingua inglese specifico: https://en.wikipedia.org/wiki/Trident_% ... plications rivela molte più informazioni (come al solito). Per esempio non sospettavo che fosse compreso anche il recente 360 Secure Browser. :costernato: E' palese che gli utenti di XP devono evitare l'uso di tali applicativi. O se usano tali applicativi devono non usare la funzione specifica che si appoggia ad I.E. E' palese che il rischio è quello di un falso senso di sicurezza. @ Michele Domando se sia il caso di mettere meglio in evidenza questa possibile "Spada di Damocle" ?
  4. Avatar
    Sampei Nihira
    07/05/2014 18:09:34
    Un articolo, scritto altrove, che evidenzia meglio l'importanza dei consigli dati in questo: https://turbolab.it/forum/viewtopic.php?f=26&t=2090 E' sempre bene installare le patch che riguardano anche I.E. Ovviamente gli utenti di XP non potranno più farlo. E possono proteggere il loro sistema........ lo stesso. :wink: Le applicazioni di terze parti citate che si appoggiano ad I.E. lo fanno esclusivamente per la visualizzazione di contenuti HTML. Cioè a dire nell'utilizzo di alcune funzionalità che possono essere............. non utilizzate dall'utente. Se sono non utilizzate il loro uso è sicuro a priori. Ecco una panoramica che esplica ciò: https://it.wikipedia.org/wiki/Trident_% ... su_Trident prendiamo ad esempio Windows Media Player. Per far si che WMP si appoggi ad I.E. occorre utilizzare quella specifica funzione. Cioè utilizzare da WMP la funzionalità "Media Guide" Chi utilizza WMP per ascoltare un brano MP3 non corre certamente pericoli....almeno per ciò che si dice sopra. :approvato: Ed ecco infatti evidenziato ciò con l'utilizzo di Process Explorer: http://s29.postimg.org/zaxyji6s3/Immagine.jpg I lettori notino inoltre che seguendo gli accorgimenti indicati per I.E e cioè: 1) Disabilitazione degli Script. 2) Blocco dei download grazie al trick 1803. avranno effetti positivi di protezione, anche nel caso che malaguratamente usino, in assenza di patch, una funzione specifica in un'applicazione di terze parti che richiama I.E. Ed infatti nell'immagine specifica si nota come c'è l'avvertimento di attivare gli script del browser I.E.
  5. Avatar
    Sbronzo di Riace
    09/04/2014 17:06:34
    domandone: windows xp non avrà più aggiornamenti ma office net ed altri prodotti microsoft? eventali aggiornamenti di quei prodotti non devono essere effettuati da microsoft update?
  6. Avatar
    Sampei Nihira
    04/04/2014 06:54:18
    Riferisco solamente per quanto riguarda il trick 1803 con il percorso di registro indicato nel 3D specifico. Non è possibile che a modifica di registro attiva non succeda nulla nel test Drive-By-Download. Si deve manifestare il pop-up presente nell'articolo. Io stesso ho verificato ciò con I.E8 quindi..... :wink: Ovviamente ogni test suigeneris dovrebbe essere fatto togliendo momentaneamente ogni "fattore di disturbo". Quindi ogni eventuale protezione real time presente nel sistema.....ecc.ecc.. Faccio ancora presente ai lettori, che dopo Aprile 2014 useranno ancora XP, che il consiglio principe è quello di: Abbandonare I.E.8 ed usare altri browser I consigli citati servono solamente a dare un pò più di sicurezza nel caso che si deve usare I.E.8 quelle rare volte in cui non se ne può fare a meno.
  7. Avatar
    Lepo
    03/04/2014 16:33:10
    test 1: Avast mi segnala che il download è pericoloso e mi consiglia di annullarlo. test 2: apro la pagina e non succede nulla test 3: riesco a scaricare il file senza alcun avviso test 4: Avast non mi fa aprire la pagina test 5: riesco a scaricare il file senza alcun avviso Come sono messo con questi risultati? Se i file che riesco a scaricare non sono dannosi, perché Avast dovrebbe segnalarmeli come dannosi? Io mi odio quando entro in questi gineprai.... E per le chiavi di registro diverse presenti sul mio PC che devo fare?
  8. Avatar
    Sampei Nihira
    03/04/2014 16:02:43
    Citazione: Aggiungere quella chiave di registro con i file REG è più sicuro che disabilitare il download dei file dalle opzioni internet? Cioè disabiltare da Opzioni internet - Protezione - Livello personalizzato e selezionare Disattiva nella sezione Download dei file. Lo chiedo perché io non ho quelle chiavi di registro presenti nei file REG, cioè ho un percorso diverso che è questo: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 mentre nei file REG è questo: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
    Verifica tu stesso facendo il test drive-by-download sotto: http://www.amtso.org/feature-settings-check.html
  9. Avatar
    Lepo
    03/04/2014 15:58:27
    Aggiungere quella chiave di registro con i file REG è più sicuro che disabilitare il download dei file dalle opzioni internet? Cioè disabiltare da Opzioni internet - Protezione - Livello personalizzato e selezionare Disattiva nella sezione Download dei file. Lo chiedo perché io non ho quelle chiavi di registro presenti nei file REG, cioè ho un percorso diverso che è questo: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 mentre nei file REG è questo: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
  10. Avatar
    Sampei Nihira
    03/04/2014 15:50:29
    Ottima stesura Michele. :approvato: C'è un inesattezza nell'articolo. Che io avevo messo all'attenzione evidentemente non nel dovuto modo. Me ne scuso. L'inesattezza è che non tutti i download saranno inibiti dalla modifica al registro. Chi proverà a downloadare un immagine per esempio in formato jpg anche presente nello stesso forum de IlSoftware.it si ritroverà tale immagine nel proprio hard disk. Io,benchè questa modifica sia un ottima protezione,consiglierei in aggiunta di disabilitare anche i javascript. La cosa è molto semplice. Basta premere ad I.E.8 aperto il tasto funzione F12. Poi cliccare con il mouse il tab "disabilita" e cliccare su Script (si inserirà una spunta). Se un sito web malfunzionerà ripristinare gli script sarà veloce come averli disattivati. La disabilitazione degli script mette al riparo da molti pericoli in rete. Ho aperto un 3D proprio nel forum sicurezza in argomento. Ma nel caso di I.E.8 non consente un impedimento ai drive-by-download.
Bloccare i download in Internet Explorer, una misura importante su Windows XP - IlSoftware.it