Windows Xp è minacciato dal
tasto F1. àˆ l'allarme lanciato da un ricercatore sulla sicurezza informatica,
Maurycy Prodeus, che avrebbe scoperto per primo la
minaccia.
Il processo di
infezione funziona in questo modo: in ambiente Windows Xp, con la complicità di
Internet Explorer 6, 7 e 8, è possibile eseguire il file
winhlp32.exe da remoto. Così facendo viene innescata l'apertura di un
falso file di aiuto – un file .hlp – che permette a terzi l'esecuzione di codice maligno da remoto. E il computer è infettato.
Perchà© ciò avvenga, però, è necessario che l'utente prema il tasto F1 quando richiesto da un'apposita finestra, ovviamente falsa e creata per indurre al clic. Il tasto F1 è di solito associato alla
guida in linea dei vari programmi, fatto che maschera ulteriormente la minaccia.
La falla non è nuova, infatti era già stata segnalata il
1° febbraio scorso. Recentemente però è tornata alla ribalta, complici i vari
attacchi informatici che si sono verificati e la grande
popolarità di Windows Xp, al momento il sistema operativo Microsoft più diffuso al mondo.
Il problema è stato segnalato anche dalla rinomata società
Secunia, confermando lo status di
falla 0-day, almeno per IE 7 in ambiente Windows Xp Sp3.
Microsoft ha dichiarato di essere al corrente della questione e di stare indagando in cerca di una possibile soluzione.