Falla critica in DirectShow: Internet Explorer in pericolo

di Michele C. Soccio

scritto il

Una grave vulnerabilità di DirectShow potrebbe mettere in serio pericolo gli utenti di Internet Explorer. Il componente ActiveX, deputato alla visualizzazione dei video streaming in Internet Explorer, soffre infatti di un buffer overflow facilmente sfruttabile per l’esecuzione di codice arbitrario anche solo visitando una sito Web malevolo.

Il problema è presente in Windows 2000, XP e 2003 Server (Vista è salvo!) e può essere risolto impostando il “bit di interruzione” che impedisce l’esecuzione dei controlli ActiveX all’interno di Explorer. La procedura è illustrata nel dettaglio da Microsoft, ma richiede la modifica del registro di sistema e pertanto è adatta solo agli utenti esperti.

A tutti si consiglia caldamente di aggiornare l’antivirus. Molti produttori hanno infatti già fornito i propri software degli strumenti adatti per riconoscere e bloccare l’exploit dimostrativo pubblicato. Per essere però totalmente al sicuro dal problema, per cui potrebbero essere sviluppati diversi tipi di attacco, non si può far altro che attendere la patch ufficiale da parte di Microsoft.