Ancora Internet Explorer sotto accusa: immagini a rischio
di Fabio Boneschi, pubblicata il 29 Novembre 2004, alle 10:37 nel canale Sicurezza
“Secondo alcuni esperti l'innocente funzione "salva immagine con nome" di Internet Explorer potrebbe rivelarsi una pericolosa breccia nella sicurezza del proprio sistema”
Nei giorni scorsi si è diffusa la notizia secondo cui l'innocente funzione "salva immagine con nome" possa rivelare un problema di sicurezza per il proprio sistema.
In questo caso non si parla di bug o di exploit, ma semplicemente si è preso atto che una funzione ormai nota ed usata di Internet Explorer può essere utilizzata da malintenzionati al fine di scaricare sul pc delle vittime codice malevolo.
Attraverso la funzione "salva immagine con nome" Internet Explorer salva sul proprio hard disk il file indicato nell' URL, utilizzando l'estensione contenuta nell'indirizzo stesso. Nel caso in cui URL contenga più estensioni, Internet Explorer cancella automaticamente l'ultima.
Proprio qui si insinua il rischio, infatti un sito web appositamente progettato potrebbe permette il download di un files denominato "prova.hta.jpg"; in questo caso Internet Explorer eliminerebbe il .jpg finale e sul nostro hard disk al posto di un'immagine ci ritroveremmo un più pericoloso .hta.
Da una nota di Secunia in cui viene descritto il problema, si apprende però che il problema sussiste solo se l'opzione "Nascondi le estensioni per i tipi di file conosciuti" non sia stata disabilitata dall'utente (attiva di default).
Il problema sussiste anche nei sistemi con SP2 installato, restiamo quindi in attesa di patch o istruzioni da Microsoft.
In questo caso non si parla di bug o di exploit, ma semplicemente si è preso atto che una funzione ormai nota ed usata di Internet Explorer può essere utilizzata da malintenzionati al fine di scaricare sul pc delle vittime codice malevolo.
Attraverso la funzione "salva immagine con nome" Internet Explorer salva sul proprio hard disk il file indicato nell' URL, utilizzando l'estensione contenuta nell'indirizzo stesso. Nel caso in cui URL contenga più estensioni, Internet Explorer cancella automaticamente l'ultima.
Proprio qui si insinua il rischio, infatti un sito web appositamente progettato potrebbe permette il download di un files denominato "prova.hta.jpg"; in questo caso Internet Explorer eliminerebbe il .jpg finale e sul nostro hard disk al posto di un'immagine ci ritroveremmo un più pericoloso .hta.
Da una nota di Secunia in cui viene descritto il problema, si apprende però che il problema sussiste solo se l'opzione "Nascondi le estensioni per i tipi di file conosciuti" non sia stata disabilitata dall'utente (attiva di default).
Il problema sussiste anche nei sistemi con SP2 installato, restiamo quindi in attesa di patch o istruzioni da Microsoft.
Notizia Precedente 
Commenti (30)
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Commento # 1
di: Manwë
pubblicato il 29 Novembre 2004, 11:10
Un'altro cono gelato per tutti quelli che persistono nell'utilizzo di IE e Windoof 
Commento # 2
di: Wonder
pubblicato il 29 Novembre 2004, 11:11
Bufala. A me salva una doppia estensione (Win 98 SE)
Se la news fosse vera allora accadrebbe la stessa cosa anche con "Salva oggetto con nome". Mah
Se la news fosse vera allora accadrebbe la stessa cosa anche con "Salva oggetto con nome". Mah
Commento # 3
di: sheijtan
pubblicato il 29 Novembre 2004, 11:13
ma chi è che ha stabilito il default setting di explorer?
anche in questo caso si mostra come le vulnerabilità non dipendano solo da una cattiva programmazione ma anche da una scarsa propensione di microsoft a promuovere un utilizzo responsabile dei suoi prodotti per inseguire la chimera della semplicità d'uso. Un esempio eclatante è la mancanza di informazione sui rischi di un utilizzo del s.o. con i privilegi di amministratore: ci vuole molto a suggerire durante l' installazione di winXP la creazione di un utente con privilegi ridotti?
quante infezioni da worm potrebbero essere evitate e/o contenute se gli utenti windows la smettessero di fare login come root?
anche in questo caso si mostra come le vulnerabilità non dipendano solo da una cattiva programmazione ma anche da una scarsa propensione di microsoft a promuovere un utilizzo responsabile dei suoi prodotti per inseguire la chimera della semplicità d'uso. Un esempio eclatante è la mancanza di informazione sui rischi di un utilizzo del s.o. con i privilegi di amministratore: ci vuole molto a suggerire durante l' installazione di winXP la creazione di un utente con privilegi ridotti?
quante infezioni da worm potrebbero essere evitate e/o contenute se gli utenti windows la smettessero di fare login come root?
Commento # 4
di: Duncan
pubblicato il 29 Novembre 2004, 11:15
Comunque il "Nascondi estensione" ha fatto più danni 
ma non potrebbero disabilitarla di default?
ma non potrebbero disabilitarla di default?
Commento # 5
di: share_it
pubblicato il 29 Novembre 2004, 11:21
chi non l'ha ancora capito che non deve usare prodotti microsoft e soprattutto un browser scritto coi piedi, che è integrato nel s.o. in modo da massimizzare eventuali danni, a questo punto è un pazzo o un stupido che si merita di vedersi i suoi file rovinati
Commento # 6
di: Dumah Brazorf
pubblicato il 29 Novembre 2004, 11:26
Io non riesco a capire con quale logica alla microsoft abbiano pensato di segare le estensioni invece di salvare il file col nome così scritto... 
Commento # 7
di: ErminioF
pubblicato il 29 Novembre 2004, 11:34
In effetti è una scelta alquanto discutibile
Commento # 8
di: Wonder
pubblicato il 29 Novembre 2004, 11:38
Ma se anche fosse vera sta news, un file ciccio.hta.jpg verrebbe solo visualizzato come un ciccio.hta ma in realtà è un .jpg e quindi trattato come immagine. L'avere 2 estensioni non ne modifica il tipo e quindi il programma che lo apre.
Commento # 9
di: The_Saint
pubblicato il 29 Novembre 2004, 12:04
Originariamente inviato da Wonder
Ma se anche fosse vera sta news, un file ciccio.hta.jpg verrebbe solo visualizzato come un ciccio.hta ma in realtà è un .jpg e quindi trattato come immagine. L'avere 2 estensioni non ne modifica il tipo e quindi il programma che lo apre.
Ma se anche fosse vera sta news, un file ciccio.hta.jpg verrebbe solo visualizzato come un ciccio.hta ma in realtà è un .jpg e quindi trattato come immagine. L'avere 2 estensioni non ne modifica il tipo e quindi il programma che lo apre.
Commento # 10
di: Serpico78
pubblicato il 29 Novembre 2004, 12:05
Questo anche grazie alla loro scelta di riconoscere i file dall'estensione e non dall'header.
X Wonder
Penso che il problema si ponga se il realtà il file che ti salva è un .hta su cui è stato aggiunto .jpg in fondo, resta comunque il fatto che solo un suicida poi andrebbe a aprire il file .hta
X Wonder
Penso che il problema si ponga se il realtà il file che ti salva è un .hta su cui è stato aggiunto .jpg in fondo, resta comunque il fatto che solo un suicida poi andrebbe a aprire il file .hta
News
