Come avevamo detto, non molto tempo fa, anche non utilizzando Internet Explorer, alcuni cracker erano riusciti a sfruttarne le vulnerabilità attraverso Mozilla.
Questa volta è il turno di un ricercatore di nome Petko D. Petkov, che nel suo blog presenta i risultati delle sue ricerche.
Da quanto si legge, nessuno è al sicuro dalle vulnerabilità di IE, anche quando non viene utilizzato come browser predefinito e al suo posto viene scelto Mozilla Firefox oppure Opera.
Questo perchè il processo IE viene utilizzato anche in altre circostanza che non sono strettamente legate alla navigazione Web. Quanto sperimentato da Petko D. Petkov è che la possibilità di entrare in modo malizioso in una macchina della rete è possibile sfruttando altri software come Windows Media Player o anche Skype, Google Talk e AIM. Il tutto è stato provato utilizzando una macchina dotata di Windows XP con Service Pack 2 aggiornato all’ultima versione.
Per esempio il browser predefinito per i file con estensione Windows Media Player rimane IE, per cui eseguendo un tale file il sistema utilizzerà un processo IE.
Il consiglio, dunque, rimane sempre quello di mantenere costantemente aggiornato anche il browser IE e, allargando il discorso, anche i componenti non utilizzati. Questo perché, come ci indica questo ricercatore, utilizzare un sistema con una versione di Firefox assolutamente aggiornata e allo stesso tempo possedere una versione di Internet Explorer priva di patch (anche se inutilizzata) è un grave errore. Sarebbe quasi come utilizzare una versione di Firefox obsoleta o senza aggiornamenti.
Recenti exploit hanno mostrato come IE non emette alcun avviso se si cerca di lanciare applicazioni esterne utilizzando un URL manipolato (ricordiamo invece che Firefox visualizza una finestra di selezione quando si richiede l’apertura di una applicazione esterna dall’URL). In questo modo è possibile che qualche malintenzionato forzi l’apertura di una pagina con IE e quindi lanci un attacco improvviso.
Petkov mostra un piccolo esempio di quanto detto: è sufficiente anche per utenti Firefox, cliccare su un meta file per Windows Media Player opportunamente manipolato per innescare una serie di processi che portano alla conquista da parte del cracker dei risultati voluti. Questo tipo di vulnerabilità possono essere sfruttate per eseguire differenti tipologie di attacchi. Una possibile e molto semplice versione potrebbe, come vuole mostrare l’autore, lanciare una finestra a schermo pieno che emuli in modo completo la finestra di login di windows. In questo modo l’ignaro utente verrà indotto ad inserire le proprie credenziali di accesso al computer consegnandole di fatto al phisher.
Al di là delle possibili applicazioni e dei risultati ottenuti da questo ricercatore è importante ricordare quanto precedentemente espresso: aggiornare ogni componente del proprio sistema, anche inutilizzato.