El greu forat de seguretat a l'Internet Explorer permet formatejar el disc dur a distància, em fa pensar que el Mozilla no té aquests problemes tant greus, a més és gratuït i lliure!

A través de l'explotació d'una combinació de forats de seguretat del navegador Interrnet Explorer, els operadors dels webs poden formatejar els discs durs dels seus visitants. Micro$oft, que coneix el problema des del 4 d'octubre, encara no està fent el pedàç -codi per arreglar-ho- que ho corretgeixi.

La combinació de vulnerabilitats de l'IE fa possible a un intrús enviar una sèrie de comandes al PC del visitant, que poden esborrar fitxers de la màquina, o en el pitjor dels casos, borrar completament el disc dur. De res serveixen les últimes actualitzacions de seguretat de l'Internet Explorer, l'única protecció possible és desactivar la funció Active Scripting del navegador.

El greu problema de seguretat ha sigut detectat per l'expert suec Andreas Sandblad, qui assenyala que l'error radica en la funció coss-site-scripting, que fa possible obrir una línia de comandes per invocar programes amb paràmetres aleatoris.

El problema apareix degut a la possibilitat d'usar JavaScript per manipular els continguts d'una altra finestra. En un exemple presentat per Sandblad s'obre una nova finestra de l'Internet Explorer amb un fitxer d'ajuda que és executat amb drets locals en el PC intervingut.

A diferència d'anteriors forats de seguretat en l'Internet Explorer, el métode descrit per Sandblad permet enviar paràmetres al programa invocat. D'aquesta manera és possible escriure en la nova finestra un text com 'format c:', que pot formatejar tot el disc dur, borrant tots els seus continguts.

L'expert relata que el métode funciona amb l'Internet Explorer 6, encara que l'ususari hagi instalat tots els pedaços de seguretat ppublicats per Micro$oft fins al moment. Sandblad, assegura que ho va notificar a Micro$oft el passat 4 d'octubre però que la companyia encara no ha publicat el codi que permeti arreglar el problema.

Ja circula per internet la descripció d'un procediment per explotar la vulnerabilitat. En el cas d'aquest exemple pràctic es pot formatejar, i amb aquesta operació borrar tots els continguts del disc. El formateig comença en el mateix instant que l'usuari visita un lloc web que contingui el codi. L'única dorma d'impedir que el codi s'autoexecuti en l'ordinador és, tal com s'indica més amunt, desactivar la funció Active Scripting en les preferències de seguretat de l'Internet Exploter.

Font: DiarioTi (en castellà) i més informació en anglès a Security Focus, on podeu consultar el codi utilitzat (finalitat purament informativa), explicació més detallada a VSAntivirus, amb imatges pas a pas de com configurar correctament l'Exploter.