I sintomi della “malattia” del browser sono inequivocabili: la pagina scelta come home di Internet Explorer indirizza inesorabilmente verso un sito contenente informazioni pubblicitarie particolarmente erotiche, e la navigazione online è costantemente disturbata dalla comparsa di pop-up e banner pubblicitari di siti a contenuto pornografico.
Se il vostro computer presenta tali sintomi, siete molto probabilmente tra le vittime delle due falle in questione. Falle recentemente identificate e non ancora corrette.
Tutto è cominciato quando molti utenti si sono lamentati di subire ancora più pubblicità di quella normalmente propinata. Si sono quindi rapidamente resi conto che il loro browser mostrava I-Lookup, una barra “d’aiuto” che dichiarava di facilitare le ricerche su Internet.
Si trattava, in realtà, di adware (software pubblicitario) il cui obiettivo è di permettere la visualizzazione del massimo di pubblicità possibile: inserzioni per le quali, ovviamente, l’autore è remunerato, al contrario dei navigatori.
Questa barra di ricerca viene scaricata sul computer all’insaputa dell’utente, in occasione della visita a un sito Web poco onesto, che sfrutta due falle trascurate di Internet Explorer: la prima permette di forzare il browser a eseguire del codice in locale nell'”area Internet”; la seconda autorizza, in seguito, a fare la medesima cosa, ma non solo nell'”area Internet”. La combinazione delle due vulnerabilità permette, quindi, a un sito Web di modificare a distanza la configurazione del browser e di installare in seguito I-Lookup.
E c’è anche un terzo baco
Come se non bastasse, un terzo baco, che permette di indirizzare il browser verso un sito qualsiasi e di visualizzarne contemporaneamente un altro nella barra dell’indirizzo URL, è stato appena scoperto.
Si tratta dell’ultima alternativa a una lunga serie di falle ben conosciute e particolarmente pericolose, in grado di dare vita a forme di pirateria di nuova generazione, ad esempio il phishing. Permettono, infatti, ai pirati informatici di creare copie di siti di cui l’utente si fida (banche online, e-commerce), talmente ben realizzate da sembrare l’originale, e di inviare l’utente su tale spazio Web per carpirgli informazioni confidenziali.
Purtroppo, anche in questo caso non esiste cura, nessun vaccino disponibile, questo baco agisce indisturbato e la vulnerabilità è stata testata su un sistema Windows XP interamente aggiornato.
Queste vulnerabilità non sono ancora state corrette e, come si diceva, sono riscontrabili su una qualsiasi versione di Internet Explorer, anche nell’ultima. La questione pare essere in corso di accertamento da parte di Microsoft. La software house americana potrebbe dunque pubblicare sul sito aziendale una patch a breve.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
