Vulnerabilità di Internet Explorer espone ad attacchi "phishing"

Nuova lacuna di sicurezza per Internet Explorer. Il “buco” appena scoperto potrebbe essere sfruttato da parte di malintenzionati per sferrare attacchi “phishing”.
Secunia ha subito classificato il problema come “moderatamente critico” per il fatto che, sebbene la vulnerabilità non comporti l’esecuzione di codice potenzialmente nocivo, può essere facilmente sfruttata per trarre in inganno un utente.
Inserendo infatti un’animazione Flash (.swf) in una pagina web, è possibile fare in modo che il contenuto della barra degli indirizzi del browser venga modificato. Un aggressore potrebbe quindi così facilmente modificare il vero URL con quello di un sito web conosciuto (l’indirizzo Internet di un istituto di credito, di un sito di aste, di un servizio finanziario e così via) e univeralmente ritenuto “fidato”. Creando una pagina sul proprio spazio web che ricalchi da vicino il layout del vero sito Internet, potrebbe così agevolmente perpetrare le sue truffe online.
Secunia ha preparato un test effettuabile cliccando su questo link. Com’è possibile verificare, di default Internet Explorer visualizza erroneamente, nella barra degli indirizzi, l’URL di Google quando, in realtà, ci si trova ancora sul sito di Secunia (è sufficiente verificarlo accedendo alla finestra delle proprietà della pagina web).
Per evitare di cadere in queste trappole, si suggerisce di disattivare temporaneamente l’esecuzione di script attivi fintanto che Microsoft non provvederà a rilasciare una patch risolutiva.