Stampare una pagina Internet attraverso il browser di Microsoft può causare problemi di sicurezza. È la notizia sconcertante che è stata diffusa in seguito alla scoperta di Aviv Raff, un ricercatore israeliano che si occupa di sicurezza informatica.
Il problema, una vulnerabilità cross-zone scripting, è causato da una falla presente Internet Explorer 7 del browser e nella prima beta della versione 8, non è ancora stata rilasciata una patch per correggere il bug e sono a rischio i sistemi operativi Windows XP e Vista (anche se in quest’ultimo il controllo di protezione dell’account utente riesce meglio a ridurre i rischi).
In pratica, quando durante la stampa è attivata l’opzione “stampa tabella dei collegamenti“, il codice HTML che viene scritto per permettere la stampa del documento contiene tutti gli indirizzi Internet necessari a stampare la pagina Internet in modo corretto. Questi indirizzi non vengono però controllati per prevenire problemi di esecuzione di codice malevolo sul computer durante la stampa del documento.
Quindi, se un indirizzo che è collegato a uno script contenente codice malevolo è aggiunto così com’è, questo può causare l’esecuzione del codice con la relativa infezione del computer della vittima.
La speranza è che adesso Microsoft riesca a trovare presto una soluzione al problema, rilasciando un aggiornamento in poco tempo.