Sono bastate meno di due settimane dal rilascio ufficiale per "violare" per la prima volta il Service Pack 2 di Windows XP, l'atteso aggiornamento che nelle intenzioni di Microsoft dovrebbe rendere quasi invulnerabile il sistema operativo Windows.
Un bug nella funzione Drag and Drop di Internet Explorer permette infatti di copiare sul computer dell'utente qualsiasi tipo di programma, programma che poi potrà essere facilmente eseguito copiandolo, ad esempio, nella cartella "Esecuzione Automatica" di Windows, che contiene programmi eseguiti automaticamente all'avvio di Windows.
Il bug è stato divulgato da un utente della mailing list Full-Disclosure e successivamente analizzato da Secunia che lo ha segnato con un livello di pericolosità altamente critico. Il bug, attivo sulle versioni di Explorer a partire dalla 5, sfrutta una tecnica già sfruttata in modo simile in altre occasioni e già corretta da Microsoft nel bollettino di sicurezza MS04-004. La causa è da ricercare nella gestione dei contenuti dinamici del DHTML che, se sfruttato con finalità nocive, permette di superare le barriere tra la zona Internet e la zona locale del browser, permettendo quindi di scrivere file sull'hard disk dell'utente.
Microsoft, per bocca di un suo rappresentante, ha ridimensionato la portata del problema che richiederebbe "troppe azioni dell'utente" per poter essere considerata "ad alto rischio per gli utenti". Nel "proof of concept" (la 'dimostrazione') del bug, divulgata online dallo stesso scopritore del problema, viene richiesto in effetti l'azione dell'utente su un'immagine per poter attivare le azioni nocive. Tuttavia, nella stessa mailing list, un altro utente ha mostrato una pagina che, sfruttando la medesima tencnica, consente di copiare nel computer dell'utente un file con il solo movimento del mouse sulla barra di scorrimento.
Del resto, scrive un utente, "Ci vuole una quasi inconsapevolezza dell'HTML, della gestione degli script e 'di come funziona il mondo' per capire che è semplicissimo modificare l'exploit di http-equiv [l'utente che per primo ha scoperto il bug, ndr]" per renderlo efficace in molti altri scenari.
Non è il primo problema che viene rilevato su sistemi Windows XP con il Service Pack 2. Lo scorso 13 Agosto la società di sicurezza tedesca Heise Security ha rilasciato un Advisory in cui vengono messi sotto la lente un problema di Outlook e uno di Explorer. Attraverso due distinte tecniche è infatti possibile eludere i nuovi controlli che i due programmi eseguono sui file scaricati dalla rete o ricevuti via e-mail, rendendone possibile l'esecuzione.
