Una nuova minaccia gravita sugli utenti Microsoft. Una vulnerabilità ancora priva di soluzione, la cui scoperta risalirebbe a Maggio, vedrebbe infatti concreto il rischio di attacco a causa della pubblicazione di un exploit in grado di eseguire codice da remoto. La strategia sarebbe in questo caso la solita: invitare un utente su un sito web appositamente costruito, persuaderlo al click su di un link ed il tutto va a compimento. La firma dell’exploit giunge da un gruppo che si fa chiamare “Computer Terrorism”, il che non lascia di conseguenza ben sperare.
Un Microsoft Security Advisory (911302) è stato pubblicato da Microsoft per avvisare del problema e delle indagini in corso, ma al momento nessuna soluzione temporanea è stata proposta ed il rischio permarrà dunque almeno fin quando una patch interna al solito aggiornamento mensile non giungerà a porre una pezza al tutto.
Il proof-of-concept è stato originariamente pubblicato dal sito FrSirt e causa l’apertura della calcolatrice: ovviamente con poche modifiche il tutto può causare effetti nefasti per il sistema, il che ha spinto l’agenzia Secunia a portare al massimo livello di pericolosità il grado di allarme («Extremely critical»).
Coinvolte dalla falla tutte le versioni più diffuse di Microsoft Windows, XP SP2 compreso. Risulta immune dal problema solo Windows Server 2003 grazie alla attivazione predefinita dell’opzione Enhanced Security Configuration. La vulnerabilità coinvolge specificatamente la funzione JavaScript all’interno di Internet Explorer e per questo motivo Secunia consiglia due soluzioni per risolvere nell’immediato il problema: disabilitare l’uso di Active Scripting o passare all’uso di un browser alternativo.
Tra i browser alternativi da evitare, però, c’è Opera: Secunia ha infatti appena pubblicato la segnalazione (SA16907) di una falla «highly critical» scoperta nelle ultime versioni distribuite. In questo caso la vulnerabilità affligge però esclusivamente le versioni Unix/Linux (ed una versione 8.51 aggiornata e corretta è già disponibile) mantenendo Opera come soluzione plausibile per l’utenza Microsoft.
In ogni caso, in questo marasma fatto di falle ed exploit, Firefox 1.5 RC3 può essere al momento la migliore soluzione adottabile.