Internet Explorer ha una falla nel suo sistema. Lo ha rivelato la stessa Microsoft in occasione della conferenza Black Hat di quest’anno e, a quanto pare, la falla è la stessa che era già stata segnalata qualche settimana fa da un ricercatore, Jorge Luis Alvarez Medina.
Il problema in questione interessa tutte le versioni di Internet Explorer in circolazione, andando ad intaccare la sicurezza stessa del sistema, che in questo modo diventa vulnerabile e può essere semplicemente bypassato per ottenere accessi ai file archiviati nell’hard disk di un qualsiasi pc.
Secondo Vupen Security, il problema nasce poiché Internet Explorer “non impedisce ai contenuti locali di essere renderizzati come HTML attraverso i protocolli file://”. In questo modo, chi sa maneggiare bene un computer, potrebbe tranquillamente leggere i contenuti dei file index.dat e vedere i cookie presenti sul sistema di un malcapitato che si trova a visitare una pagina web maligna.
Tuttavia, questo è un genere di azione che, quantunque rimandi ad un pericolo reale, è piuttosto difficile che venga attuata da qualche malintenzionato. Per fare in modo che un qualsiasi aggressore riesca ad avere accesso anche solo ad un singolo file della vittima, l’aggressore deve essere a conoscenza del nome e del percorso del file, oltre che del nome di chi li possiede. Cosa piuttosto ardua anche per un hacker più che smaliziato.
Inoltre Microsoft non sembra preoccuparsi troppo di questa falla, dato che le versioni di Internet Explorer che girano in Modalità Protetta (caratteristica di Sistemi Operativi quali Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2) non incorrono in questa problematica, non sono vulnerabili e sta già provvedendo a realizzare una patch che renda il browser stabile e inattaccabile.
