Immagini a rischio con Explorer

La nota spiega infatti come potrebbero nascondersi insidie
dietro alla funzione “Salva immagine con nome”. Il pericolo per i
navigatori è quello di scaricare file malevoli sul proprio Pc durante il
download di immagini dal web. La vulnerabilità è legata proprio alla funzione
di salvataggio di immagini di Explorer. Il software infatti, in presenza di un
file che presenta più estensioni ne elimina automaticamente l’ultima. Facciamo
un esempio: l’url di un’immagine del tipo “foto.hta.jpg”, una volta
salvato sul proprio hard disk diventerebbe “foto.hta”,
trasformando un’innocua immaginetta in una ben più pericolosa applicazione html
(.hta). Sempre Secunia spiega come questo possa avvenire nella versione 6 di
Internet Explorer, indipendentemente dal fatto che si sia istallato o meno il Service Pack 2 per Windows
XP. In attesa che Microsoft rilasci una patch o istruzioni a riguardo, si fa
notare comunque che il problema può verificarsi solo con la funzione “Nascondi le estensioni per i tipi di file conosciuti”
abilitata. Le accuse di Microsoft, che nei giorni scorsi aveva pesantemente
criticato l’operato della società di sicurezza in merito alle procedure di
segnalazione di bug, sembrano quindi non aver spaventato Secunia, che pare
proprio voler continuare a ritmi serrati il lavoro di catalogazione di errori e
vulnerabilità.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it

    E se vuoi scopri e condividi anche tu le ultime notizie di Attualità:

    Ancora nessun commento

JUGO > Attualità > Immagini a rischio con Explorer