Internet Explorer a rischio per attacchi di phishing

Scoperta una nuova vulnerabilità. Inserendo un’animazione Flash in una pagina Web, è possibile fare in modo che il contenuto della barra degli indirizzi del browser venga modificato

Nuova lacuna di sicurezza per Internet Explorer. Il "buco" appena
scoperto potrebbe essere sfruttato da parte di malintenzionati per sferrare
attacchi "phishing". Secunia ha subito classificato il problema come
"moderatamente critico" per il fatto che, sebbene
la vulnerabilità non comporti l’esecuzione di codice potenzialmente nocivo,
può essere facilmente sfruttata per trarre in inganno un utente.

Inserendo infatti un’animazione Flash (.swf) in una pagina
web, è possibile fare in modo che il contenuto della barra degli indirizzi
del browser venga modificato. Un aggressore potrebbe quindi così facilmente
modificare il vero URL con quello di un sito web conosciuto (l’indirizzo Internet
di un istituto di credito, di un sito di aste, di un servizio finanziario e
così via) e univeralmente ritenuto "fidato". Creando una pagina
sul proprio spazio Web che ricalchi da vicino il layout del vero sito Internet,
potrebbe così agevolmente perpetrare le sue truffe on line.

Secunia ha preparato un test effettuabile cliccando su questo link. Com’è
possibile verificare, di default Internet Explorer visualizza erroneamente,
nella barra degli indirizzi, l’URL di Google quando, in realtà, ci si
trova ancora sul sito di Secunia (è sufficiente verificarlo accedendo
alla finestra delle proprietà della pagina Web).

Per evitare di cadere in queste trappole, si suggerisce di disattivare temporaneamente
l’esecuzione di script attivi fintanto che Microsoft non provvederà a
rilasciare una patch risolutiva

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome