Sono giorni caldi di sicurezza informatica. La diffusione di alcune gravi vulnerabilità in software molto diffusi, primo fra tutti Internet Explorer, potrebbe dare vita ad attacchi su larga scala. L'Internet Storm Center (ISC), nel suo diario quotidiano, ha messo in guardia navigatori e amministratori di sistema sulle pericolose conseguenze che nei prossimi giorni potrebbe avere la comparsa di exploit in grado di colpire sistemi operativi e siti Web.
Le vulnerabilità che potrebbero essere sotto l'occhio del ciclone sono tre, scoperte tra la fine di giugno e gli inizi di luglio. Per alcune sono già pronti gli exploit e l'attività di rete rilevata dall'ISC dimostra che alcuni attacchi sono già stati avviati. Le tre vulnerabilità riguardano Internet Explorer, la piattaforma di forum PhpBB e la libreria XML-RPC installata su diversi sistemi operativi Linux e interfacciata con sistemi PEAR o PHP.
La vulnerabilità più pericolosa, per ampiezza di diffusione, è certamente quella di Internet Explorer, divulgata lo scorso 29 giugno, confermata da Microsoft il giorno dopo, rimbalzata sui principali siti di notizie e non ancora corretta da Microsoft. La vulnerabilità in oggetto riguarda il componente Javaprxy.dll che, in alcune circostanze, potrebbe essere oggetto di attacco e, forse, consentire all'aggressore di installare software nocivo sul computer dell'utente. Il componente è installato con la Microsoft Java Virtual Machine, non più inclusa da Microsoft nei sistemi Windows ma che può risultare ancora installata. Microsoft non ha ancora confermato il possibile utilzzo del bug per installare programmi sul computer dell'utente ma la capacità di mandare in crash il browser è già stata provata.
La seconda vulnerabilità riguarda la piattaforma di discussione phpBB, già colpita da diversi problemi nel dicembre 2004 e nel maggio 2005. La vulnerabilità riguarda sempre il componente viewtopic.php che, attraverso il parametro "highlight", consente di inviare comandi al server lasciando le porte aperte all'esecuzione di attacchi. In questo caso il parametro potrebbe consentire di eseguire comandi PHP, comprese le interazioni con il database. Il risultato sarebbe la possibile cancellazione di dati sul server, la modifica delle pagine e la sottrazione di credenziali di collegamento.
La terza vulnerabilità riguarda il componente XML-RPC in grado di stabilire connessioni e scambi dati tra diversi sistemi operativi. Il componente, e le sue implementazioni in Pear e PHP, soffre di una vulnerabilità in grado di aprire le porte ad un attacco sul Web Server su cui è attivo. XML-RPC viene utilizzato in diverse piattaforme di blogging e di content management come WordPress e PostNuke. Attraverso la vulnerabilità sarebbe possibile anche eseguire comandi PHP con conseguente modifica del sito e dei dati in esso contenuti.
Gli sviluppatori di phpBB e dell'XML-RPC hanno già rilasciato le correzioni dei propri software. Per quanto riguarda phpBB bisogna aggiornare la versione installata al numero 2.0.16 (tutte le versioni precedenti sono vulnerabili), mentre il componente XML-RPC deve essere aggiornato seguendo le istruzioni rilasciati dai singoli software che lo includono (l'annuncio di WordPress, ad esempio, si può leggere sul sito ufficiale).
Microsoft sta ancora indagando la portata del problema e nella pagina con cui ha annunciato la vulnerabilità propone alcune soluzioni temporanee ("workaround") che possono mettere al riparo il navigatore più attento. La più efficace è quella di disabilitare il componente affetto dal problema: dal pulsante start si scelga "Esegui" e si digiti "regsvr32 /u javaprxy.dll" (senza virgolette) confermado con OK. Se il componente è installato sul vostro sistema un messaggio informerà della sua disabilitazione. Applicazioni Java che richiedono la Microsoft Java Virtual Machine potrebbe non funzionare correttamente.
