Effetti possibili: cancellazione di un file dal vostro computer, se usate Windows XP e Internet Explorer. Un aggressore può creare una pagina Web che, non appena visualizzata, cancella i file vitali di Windows, rendendo inservibile il PC.
Questo test è innocuo: cancella soltanto un file che create appositamente per il test.
Ciononostante, alcuni antivirus potrebbero indicare che la pagina è infetta. In particolare, potrebbe essere segnalata la presenza di un trojan definito come Exploit-XpHelpDelete. Niente panico! Si tratta soltanto di un eccesso di prudenza da parte del vostro antivirus. Questa pagina infatti contiene un'istruzione HTML che č quella usata dal trojan sopra citato, ma la usa in modo innocuo. Non sono cosė stupido da mettere virus nelle mie pagine Web.
Create un file sacrificabile, chiamatelo prova.txt e mettetelo nella cartella c:\.
Il test verrà iniziato soltanto quando cliccate sul pulsante “Procedi con il test” qui sotto. Per tornare all'indice del Browser Challenge, cliccate su “Torna indietro”.
Dopo aver cliccato sul pulsante “Procedi con il test”, se usate Internet Explorer dovrebbe comparire una finestra della Guida che dice "Impossibile trovare il software necessario per il nuovo hardware" o qualcosa del genere e vi chiede se volete registrare il profilo hardware. Gli altri browser probabilmente daranno un messaggio come "tipo di indirizzo sconosciuto o non supportato".
Rispondete come volete a questa domanda (di solito si risponde che non si vuole registrare il profilo hardware) e poi chiudete la finestra della Guida.
Se il test ha successo, il file prova.txt viene cancellato subito dopo che avete chiuso la finestra della Guida. A questo punto è molto semplice modificare il funzionamento del test in modo da cancellare dal computer del visitatore qualsiasi file vitale, a scelta dell'aggressore. Per dirla breve, può bastare visitare una pagina Web per trovarsi con il computer completamente cancellato.
Se il file c:\prova.txt non viene cancellato, avete superato indenni questa prova e potete procedere alla successiva.
Questa vulnerabilità dovrebbe essere risolta dai recenti aggiornamenti di Windows XP. In alternativa, si possono usare browser diversi da Internet Explorer.
Sia ben chiaro che non ho scoperto io questo difetto di Windows XP: ho semplicemente studiato e applicato la spiegazione che trovate (in inglese) presso http://cert.uni-stuttgart.de/archive/bugtraq/2002/08/msg00224.html.