Nelle ultime ore è stata segnalata una grossa vulnerabilità in Windows Xp, sfruttabile per eseguire codice da remoto. All'ignaro utente ingannato dagli eventuali hacker è richiesta la pressione del tasto F1 perché l'infezione cominci.
Windows Xp è minacciato dal tasto F1. È l'allarme lanciato da un ricercatore sulla sicurezza informatica, Maurycy Prodeus, che avrebbe scoperto per primo la minaccia. Il processo di infezione funziona in questo modo: in ambiente Windows Xp, con la complicità di Internet Explorer 6, 7 e 8, è possibile eseguire il file winhlp32.exe da remoto. Così facendo viene innescata l'apertura di un falso file di aiuto – un file .hlp – che permette a terzi l'esecuzione di codice maligno da remoto. E il computer è infettato. Perché ciò avvenga, però, è necessario che l'utente prema il tasto F1 quando richiesto da un'apposita finestra, ovviamente falsa e creata per indurre al clic. Il tasto F1 è di solito associato alla guida in linea dei vari programmi, fatto che maschera ulteriormente la minaccia. La falla non è nuova, infatti era già stata segnalata il 1° febbraio scorso. Recentemente però è tornata alla ribalta, complici i vari attacchi informatici che si sono verificati e la grande popolarità di Windows Xp, al momento il sistema operativo Microsoft più diffuso al mondo. Il problema è stato segnalato anche dalla società Secunia, confermando lo status di falla 0-day, almeno per IE 7 in ambiente Windows Xp Sp3. Microsoft ha dichiarato di essere al corrente della questione e di stare indagando in cerca di una possibile soluzione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ChannelCity.it iscriviti alla nostra
Newsletter gratuita.