Effetti possibili: il sistema operativo diventa inutilizzabile e occorre riavviarlo.
Sistemi colpiti: Tutti i sistemi operativi che usano Visual Basic sono probabilmente vulnerabili.
Soluzione: Disattivare l'interprete Visual Basic nel browser.
Avvertenze:
Il test verrà iniziato soltanto quando cliccate sul pulsante “Procedi con il test” qui sotto. Per tornare all'indice del Browser Challenge, cliccate su “Torna indietro”.
Se riuscite ancora a usare il vostro computer dopo aver cliccato sul pulsante, avete superato indenni questa prova e potete procedere alla successiva.
In una pagina Web si può annidare un microprogramma in Visual Basic che fa comparire una finestra di dialogo che poi non è possibile chiudere. La presenza della finestra impedisce totalmente l'uso del browser, comportando in genere la necessità di riavviare brutalmente il browser, con conseguente perdita dei dati raccolti durante la navigazione. E' sufficiente inserire questo codice nella pagina:
<script language=VBscript> do msgbox ("Zap!") loop </script>
Al posto di Zap! potete mettere un testo a piacere.
Il risultato di questo codice, infatti, è che nel browser del destinatario compare una finestra di dialogo contenente soltanto la dicitura Zap! e un pulsante sul quale cliccare. Cliccando sul pulsante, la finestra ricompare da capo, e non c'è verso di eliminarla se non riavviando il browser e/o il sistema operativo. Con un minimo di conoscenza del Visual Basic si possono causare danni ben peggiori.
Per rimediare a questa vulnerabilità è sufficiente disattivare l'interpretazione del Visual Basic. Questo impedirà la visualizzazione di alcune pagine Web dei siti che usano il Visual Basic per eseguire calcoli o realizzare effetti grafici.