ActiveX, scoperta una pericolosa vulnerabilità

Visitando un sito Web maligno con Internet Explorer, si può rimanere vittima di malware. Microsoft rilascia un fix in attesa dell’aggiornamento di sicurezza.

C'è una nuova pericolosa vulnerabilità negli ActiveX utilizzati da parte di Internet Explorer. Dopo la lacuna di sicurezza scoperta nei giorni scorsi nel "Microsoft Video ActiveX" , e che con buona probabilità sarà sanata quest'oggi mediante il rilascio di una patch, il gigante di Redmond rende nota l'esistenza di una falla all'interno dell'ActiveX "Office Web Components ActiveX".


Visitando con Internet Explorer un sito web maligno, contenente il codice nocivo in grado di sfruttare la vulnerabilità, l'aggressore può riuscire ad eseguire malware sul sistema dell'ignaro utente. Come conferma l'Internet Storm Center (SANS), sono già in corso numerosi attacchi: molte pagine dannose sono già state allestite. Il problema è considerato particolarmente grave perché al momento non esiste una vera e propria patch ma solamente delle soluzioni temporanee, comunque efficaci. L'Internet Storm Center ha infatti portato a "giallo" il livello di allerta sottolineando così la necessità per gli utenti di adottare contromisure adeguate.


Microsoft ha messo a disposizione uno strumento che consente di mettersi al riparo da eventuali problemi in attesa che venga rilasciato un aggiornamento di sicurezza. Il primo pulsante "Fix it" permette di attivare la misura di difesa temporanea mentre il secondo ("disattivare soluzione") annulla gli interventi eventualmente apportati sul sistema.


Gli utenti più esperti possono mettersi al riparo adottando un approccio più complesso ma egualmente efficace. La procedura consiste nell'aprire l'Editor del registro di sistema (Start, Esegui, REGEDIT), portarsi in corrispondenza della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Internet Explorer\ActiveX Compatibility ed individuare le chiavi corrispondenti ai seguenti due CLSID:

{0002E541-0000-0000-C000-000000000046}
{0002E559-0000-0000-C000-000000000046}


Per ciascun CLSID rilevato, si dovrà creare - nel pannello di destra - un nuovo valore DWORD Compatibility Flags (nel caso in cui non esista già) ed impostarlo a 400 (Dati valore) in esadecimale.
In questo modo si imposterà il cosiddetto "kill bit" che impedirà il caricamento e l'utilizzo dell'ActiveX vulnerabile da parte di Internet Explorer.

Non è detto che i CLSID riportati da Microsoft siano presenti nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Internet Explorer\ActiveX Compatibility sul proprio sistema. E' questa la situazione migliore: in tal caso non si correrà alcun rischio.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here