ActiveX, rischio su Internet Explorer



Il bollettino Microsoft Security Advisory #972890, ha divulgato la notizia di una falla nel controllo ActiveX Microsoft Video capace di rendere vulnerabile Internet Explorer. Un cracker infatti, potrebbe assumere il controllo a distanza del Pc dell’utente che senza effettuare alcuna azione o intervento specifico si potrebbe trovare a navigare un sito web appositamente predisposto per infettare il computer.

I sistemi operativi colpiti sono Windows XP Service Pack 2 e Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 con SP2 per sistemi basati su Itanium.

Windows Vista non risulta vulnerabile in questo caso grazie ai controlli di sicurezza introdotti nell’ultimo sistema operativo di casa Microsoft.

Il funzionamento è molto semplice, uno script attira gli utenti in varie ridirezioni successive fino a scaricare un file .jpg, un’immagine contenente il codice che sfrutta la vulnerabilità in oggetto, identificata come JS_DLOADER.BD.

Lo script, una volta attivato scarica un altro malware, il WORM_KILLAV.AI, che disabilita e arresta gli antivirus del sistema procedendo quindi a installare un ulteriore malware.

Per cercare di evitare questa spiacevole situazione, l’utente deve accerttarsi di aver aggiornato il proprio antivirus.

ActiveX

ActiveX

Inoltre è possibile seguire le indicazioni fornite da Microsoft all’url: http://support.microsoft.com/kb/972890 , dove inoltre è possibile scaricare e installare un programma in grado di evitare il problema, disabilitando i controlli ActiveX da Internet Explorer in attesa di un security update di Windows che risolva in modo definitivo il problema.

E’ molto importante quindi effettuare costantemente gli aggiornamenti automatici rilasciati da Windows.

Solitamente quando durante la navigazione si incontra un ActiveX, Internet Explorer chiede all’utente l’autorizzazione all’attivazione, sconsigliata se si è in un sito poco conosciuto.

L’attivazione o meno degli ActiveX può essere decisa dagli utenti tra le proprietà di Internet Explorer. Chi volesse settare manualmente le impostazioni, dovrà seguire il percorso:

  • Menu Strumenti
  • Opzioni internet
  • Protezione
  • Livello personalizzato
Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
  • alekdrum

    passate a firefox…

Pinterest