Windows XP: nessuno tocchi F1!

Andrea Guida (@naqern)

3 Mar 2010

Se utilizzate Windows XP ed Internet Explorer come browser predefinito, sradicate immediatamente il tasto F1 dalla tastiera del vostro PC, fatelo in mille pezzi con un martello, chiudete ciò che ne rimane nel cofano della macchina, salite a bordo dell’auto, dirigetevi a tutta velocità verso il mare, saltate fuori dal veicolo al momento giusto e, mentre questo vola in acqua, sparategli contro tre o quattro colpi di pistola in modo da farlo esplodere. Il tasto F1 non va toccato!

Se poi non siete Steven Seagal e volete semplicemente dormire sonni tranquilli non incappando nell’ultima falla di sicurezza di XP, seguite la lista di consigli che Microsoft ha stilato in questo bollettino ed evitate di premere il tasto F1 della tastiera del computer quando un sito Internet ve lo chiede.

Potrebbe trattarsi di un trappola architettata da un malintenzionato per sfruttare la vulnerabilità della guida in linea di Windows scoperta dal ricercatore polacco Maurycy Prodeus qualche giorno fa e confermata dal colosso di Redmond.

La falla, spiegano quelli di Microsoft, riguarda il modo in cui VBScript interagisce con i file della guida (quelli con estensione .hlp) lanciati attraverso Internet Explorer. La vulnerabilità affligge tutte le versioni del browser Microsoft eseguite su Windows 2000, XP e Server 2003 e consente ai malintenzionati di eseguire codice arbitrario nei computer delle vittime. Codice che senza la pressione del tasto F1 non può essere iniettato, annullando la minaccia sul nascere.

Dai laboratori di Redmond fanno sapere che stanno lavorando alla risoluzione del problema (classificato come livello di rischio medio), ma non si sa ancora quando sarà disponibile la patch correttiva. Probabilmente a giorni, ma non metteteci troppo il pensiero.

In ogni caso, la buona notizia è che tutti gli utenti di Vista e Windows 7, nonché i sempre più numerosi utilizzatori di browser alternativi possono stare tranquilli, per loro questa falla non esiste. In compenso ne esisteranno altre centinaia, ma ne parleremo a tempo debito.

[Via | ComputerWorld] [Photo Credits | ryaninc su Flickr]