«Microsoft sta indagando su un nuovo report pubblico circa una serie di problemi che rendono possibile l’esecuzione di codice da remoto su tutte le versioni di Windows XP e Windows Vista aventi installato Safari»: con un comunicato Microsoft alza la voce e chiede espressamente ai propri utenti di fare attenzione ai rischi insiti nel browser di casa Apple.
Nessun exploit sarebbe disponibile in data 30 maggio, giorno di pubblicazione dell’avviso che Microsoft consiglia a tutti gli utilizzatori del browser, il tutto con una ulteriore sottile pepatura: il comunicato ricorda che il browser potrebbe essere stato installato anche in automatico tramite Apple Software Update, senza specifica volontà dell’utente (fatto questo che ha scatenato non poche polemiche provenienti soprattutto dalla Mozilla Foundation).
Nello specifico il problema è insito nella cartella utilizzata di default dal browser per depositare i file scaricati. Una combinazione di circostanze permette l’esecuzione dei file ivi depositati, determinando così immediato pericolo per l’utenza. L’attacco può essere portato a termine portando l’utente a visitare un sito web che possa avviare il download maligno e l’esecuzione successiva. Coinvolte tutte le versioni di Windows supportate dal browser, comprese le ultime Windows XP SP3 e Windows Vista SP1.
Per continuare temporaneamente ad utilizzare Safari su Windows nonostante il pericolo incombente, Microsoft consiglia di cambiare la directory di default per i download, così da scombinare i piani di un eventuale exploit e veder garantita la sicurezza del pc in uso. Il tutto, ovviamente, in attesa di un aggiornamento del browser a risoluzione del problema.
La vulnerabilità è stata originariamente scoperta 15 giorni prima dell’avviso Microsoft ed è stata resa nota come “carpet bombing” da Nitesh Dhanjani. In quell’avviso Dhanjani notificava 3 diverse vulnerabilità in Safari aprendo per il browser settimane difficili. Ciò nonostante, per il browser continua il buon momento che vedere il software recuperare terreno rispetto alla concorrenza passando dal 4.58% di diffusione al 6.25% (il tutto anche grazie ad una crescente diffusione della piattaforma Mac alle spese di Windows, secondo Net Applications in calo del 2% negli ultimi 12 mesi).