L’avviso di sicurezza 980088 di Microsoft pubblicato il 3 febbraio scorso segnala che se un utente di Windows XP naviga in Rete usando qualunque versione recente di Internet Explorer, i suoi file sono leggibili via Internet da un aggressore che sappia i nomi e i path dei file desiderati. La stessa vulnerabilità si presenta anche per gli utenti di Windows Vista e Windows 7, ma solo se hanno disabilitato la modalità protetta (Protected Mode) di Internet Explorer, che è attiva per default per la navigazione in Internet.
L’aggressore non deve fare altro che indurre la vittima a visitare un sito-trappola usando Internet Explorer: non è difficile, basta un e-mail contenente un link reso irresistibile dalle consuete leve emotive del social engineering.
Di primo acchito la necessità di conoscere il percorso e il nome esatti del file sembrerebbe un ostacolo notevole per questa vulnerabilità, ma esistono vari file collocati in posizioni standard in Windows. Come notano gli utenti di Slashdot, il file indice della funzione di ricerca di Windows si chiama Windows.edb e il suo path standard è ben noto, per cui basta leggerlo da remoto e poi decifrarne il contenuto usando software apposito per avere l’elenco completo delle posizioni degli altri file della vittima e quindi colpire con precisione.
Conviene quindi fare attenzione ai link nei messaggi, verificare che sia attiva la modalità protetta oppure navigare con browser alternativi. L’elenco dei rimedi temporanei consigliati da Microsoft è incluso nell’avviso di sicurezza.