Pericolosa falla in Internet Explorer

Microsoft ha da poco pubblicato un comunicato ufficiale col quale conferma la presenza di una pericolosissima falla di sicurezza in Internet Explorer (ved. questa pagina). La vulnerabilità potrebbe essere sfruttata da aggressori remoti per prendere pieno controllo del personal computer “vittima”. Microsoft raccomanda agli utenti di Internet Explorer di impostare il livello di sicurezza su “Alto” (Strumenti, Opzioni Internet, Protezione) prima di eseguire qualsiasi controllo ActiveX.
Affette dal problema sono tutte le versioni del browser, compresa la versione di IE 6.0 inclusa insieme con Windows XP SP2 (il problema riguarda la libreria javaprxy.dll). In Rete, inoltre, è stato già pubblicato il codice “exploit” in grado di mandare in crash Internet Explorer ed eventualmente eseguire software potenzialmente pericoloso sulla macchina presa di mira. Un utente malintenzionato potrebbe così creare una pagina web, atta a sfruttare la vulnerabilità spingendo il malcapitato a visitarla.
Il browser di casa Microsoft gestisce in modo differente le risorse provenienti dalla Rete Internet (cliccando sull’icona Internet è possibile verificare come il livello di sicurezza sia impostato – in modo predefinito – su "Media") e quelle memorizzate sulla Intranet locale (livello di protezione regolato su "Medio-basso").
Oltre a queste due aree principali, tuttavia, ce n’è una terza che non viene visualizzata: si tratta di Risorse del computer. Un trucco indicato per gli "smanettoni" (ved. questa pagina della Knowledge Base di Microsoft), consente di far sì che Internet Explorer metta a disposizione la possibilità di configurare le impostazioni di sicurezza anche per questa area. Sebbene l’icona Risorse del computer non sia visualizzata nella scheda Protezione di Internet Explorer, l’utente deve comunque tenere presente che il livello di sicurezza ad essa relativo è addirittura basso. Questo vuol dire Internet Explorer dà fiducia a qualsiasi contenuto memorizzato sul vostro computer e visualizzato con il browser consentendogli di effettuare qualunque tipo di operazione. L’uso del solo browser, così configurato, può facilitare l’insediamento di pericolosi malware sul personal computer. Chi sviluppa questi dannosi "programmini", conosce molti espedienti (facilmente reperibili anche in Rete, facendo qualche ricerca) per far credere ad Internet Explorer che i loro "pupilli" facciano parte della Intranet locale o, peggio ancora, dell’area Risorse del computer. Ma perché i malware si sforzano di apparire come programmi appartenenti all’area della Intranet locale o di Risorse del computer? Perché, come detto, il livello di sicurezza impostato per queste due aree è medio-basso o basso: ciò significa che componenti attivi come ActiveX e Java hanno la possibilità di effettuare interventi sul sistema senza restrizioni.
Per difendersi le soluzioni applicabili sono essenzialmente due (che possono essere comunque combinate tra loro):
– disabilitare in Internet Explorer l’esecuzione di controlli ActiveX, applet Java, Visual Basic Script
– installare un "personal firewall" in grado di monitorare e filtrare i contenuti web potenzialmente pericolosi.
Per disabilitare, in Internet Explorer, l’esecuzione di componenti potenzialmente dannosi, è sufficiente impostare su Alto il livello di protezione per tutte le aree. In questo modo, il browser sarà al riparo. Come regola generale, è bene mantenere sempre disattivati ActiveX e Java, abilitandoli eventualmente solo ed esclusivamente nel caso in cui si stia visitando un sito assolutamente affidabile.
Se si vuol continuare ad usare Internet Explorer e non privarsi della possibilità di visualizzare correttamente siti web che fanno uso di Javascript o di presentazioni in formato Flash, il nostro consiglio è quello di installare un software firewall che sia in grado di filtrare, in tempo reale, i contenuti inseriti nelle pagine web.
Così facendo ci si porrà al riparo da vulnerabilità come quella appena scoperta.