Effetti possibili: basta indurre la vittima ad aprire una pagina Web ostile per lanciare sul suo computer un programma qualsiasi scelto dall'aggressore. In questo caso volutamente innocuo viene lanciata la Calcolatrice di Windows.
Sistemi colpiti: Windows XP con alcune versioni di Internet Explorer, Outlook e Outlook Express. Opera 6.04 per Windows è immune a questa vulnerabilità.
Soluzione: un rimedio alla buona è descritto dagli scopritori di questa falla presso http://sec.greymagic.com/adv/gm001-ie.
Avvertenze:
Il test verrà iniziato soltanto quando cliccate sul pulsante “Procedi con il test” qui sotto. Per tornare all'indice del Browser Challenge, cliccate su “Torna indietro”.
Assicuratevi di superare la versione di questo test corrispondente alla vostra versione di Windows.
Se superate indenni questa prova, potete procedere alla successiva.
Si tratta di una vulnerabilità scoperta da GreyMagic Software, una società israeliana, a febbraio del 2002. Colpisce Windows in combinazione con Internet Explorer e Outlook/Outlook Express, e colpisce forse anche altri programmi analoghi. Consente l'esecuzione di comandi a piacere dell'aggressore anche se la vittima ha scripting e ActiveX disattivati. E' sufficiente che l'aggressore conosca il path esatto, sul computer della vittima, del programma che desidera lanciare.
Il test che trovate qui è concepito specificamente per l'utente Windows XP, che solitamente ha c:\windows\system32\ come directory di sistema. Presso il sito della GreyMagic trovate una versione “libera” (http://sec.greymagic.com/adv/gm001-ie/advbind.asp) in cui potete immettere il path e il nome del programma che volete far lanciare.
Modificare il test per fargli eseguire qualsiasi altro programma residente sul PC della vittima, con risultati molto più dannosi, è banale.