Microsoft ha pubblicato un Security Advisory (980088) per informare di una nuova vulnerabilità di Internet Explorer che potrebbe rivelare informazioni di un utente Windows XP che non utilizza Internet Explorer in modalità “Protected Mode”. L’advisory informa dettagliatamente del problema ma anche quali informazioni possono essere compromesse.
La vulnerabilità è stata discussa questa settimana presso la conferenza Black Hat conference da Jorge Luis Alvarez Medina, consulente di sicurezza di Core Security Technologies, che ha rivelato il problema il giorno dopo il rilascio del consueto bollettino sulla sicurezza di Microsoft. Ecco la descrizione del briefing: “In questa presentazione vediamo come un attaccante sia in grado di leggere tutti i file del vostro file system se si utilizza Internet Explorer. Questo attacco sfrutta diverse caratteristiche di Internet Explorer che comportano rischi per la sicurezza che, pur se considerati a bassolivello , portano ad attacchi interessante se combinati insieme. ”
Gli utenti che utilizzano una versione di Internet Explorer senza modalità protetta, o utenti che hanno deciso di disattivare la modalità protetta, sono esposti ad un utente malintenzionato che può accedere ai file. Le Versioni interessate includono Internet Explorer 5.01 e Internet Explorer 6 SP1 per Windows 2000 SP4, così come IE6, IE7 e IE8 su Windows XP e Windows Server 2003. Microsoft ha fatto notare che la modalità protetta impedisce lo sfruttamento di questa vulnerabilità. La modalità protetta è in funzione per impostazione predefinita su IE7 e IE8 su Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008 R2.
E’ prevista una patch per il 9 febbraio 2009. Microsoft raccomanda come sempre l’aggiornamento a IE8.
Soluzione – Workaround
- Andare in Opzioni Internet – Sicurezza e Settare Internet e Intranet Locale su sicurezza Alta
- Configurare Internet Explorer affinchè venga visualizzato un prompt prima di avviare Active Scripting o disabilitare l’Active Scripting nelle zone Internet e Intranet Locale.
- Attivare il Blocco protocollo di rete in Windows XP
Effettuate il copia incolla in un editor di testo del contenuto visualizzato in basso. Salvate il contenuto in un file con estensione .reg dopodichè avviate il file reg con un doppio clic.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
“explorer.exe”=dword:00000001
“iexplore.exe”=dword:00000001
“*”=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]
“file”=”file”[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]
“file”=”file”[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]
“file”=”file” - Attivare il Blocco protocollo di rete in Windows XP mediante il FIX automatico di Microsoft.
