Una nuova vulnerabilità per IE7

Un utente malintenzionato potrebbe utilizzare un messaggio di errore visualizzato da IE7 per reindirizzare l’utente verso una pagina arbitraria, nonostante nella barra degli indirizzi venga visualizzato l’indirizzo di un sito sicuro (ad esempio una banca). Questo è in sintesi quanto afferma nella sua analisi Aviv Raff, sviluppatore israeliano specializzato in sicurezza.

A quanto pare il problema risiede nel modo in cui IE7 gestisce il messaggio di errore che normalmente appare quando viene fermato il caricamento di un sito web; tale messaggio è contenuto in un file html locale (navcancl.htm) e può essere potenzialmente manipolato al fine di creare un link malevolo. Il messaggio offre infatti un collegamento per ricaricare velocemente la pagina, ma se quest’ultimo è stato modificato, una volta premuto indirizza l’utente ad un altro sito arbitrariamente scelto dal phisher.

Problema ulteriore è a livello di barra degli indirizzi, ove l’url mostrato collabora nel generare una situazione confusa in cui l’utente rischia di fidarsi di siti invece potenzialmente pericolosi. La nuova falla coinvolgerebbe Internet Explorer 7 tanto per Windows Vista, quanto per XP. Microsoft sta investigando sul problema ma afferma di non essere a conoscenza di attacchi effettuati sfruttando tale vulnerabilità.

La CNN ha messo a disposizione un proof-of-concept che dimostra il pericolo potenziale in corso e nel contempo l’unica soluzione plausibile è evitare click incauti sulla pagina standard incriminata.