Gli esperti di Oy Online Solutions hanno trovato un'altra falla grave in Internet Explorer, versioni 5.5 e 6. In sostanza, grazie a questa falla un link presente in un sito Web malintenzionato può nascondere un virus che viene eseguito senza preavviso.

Lo scenario tipico di questa falla è questo: visitate un sito Web e vi imbattete in un link che porta a un testo o a un'immagine (ad esempio un documento in formato PDF). Cliccandovi sopra, Internet Explorer visualizza una finestra con il nome del file e vi chiede se aprire il file o salvarlo sul vostro computer.

Fin qui, tutto normale: è una cosa che capita molto spesso. Ma se si tratta di un sito malintenzionato e rispondete Apri, potreste scoprire che quello che sembra un file di testo (così almeno sostiene la finestra di dialogo di Internet Explorer) è in realtà un programma che viene eseguito senza alcun preavviso, ad esempio un virus o altro programma ostile che infetta il vostro computer oppure permette a un intruso di leggerne o azzerarne il contenuto. Spiacevole a dir poco.

Dulcis in fundo nella serie di spiacevolezze, al momento Microsoft non intende rilasciare un aggiornamento di sicurezza in proposito.

Soluzioni:
-- cambiare browser, visto che Opera e Netscape non hanno questa falla.
-- imparare a non aprire MAI i file che un sito Web invita a scaricare, anche se sono (o sembrano essere) innocui file di testo o documenti PDF o immagini, ma scaricarli prima sul proprio computer ed esaminarli con un antivirus aggiornato prima di aprirli. Fra l'altro, questa è una prassi che chiunque dovrebbe seguire.
-- Punto Informatico suggerisce di "disabilitare temporaneamente la funzione di download dei file dal pannello raggiungibile da Strumenti / Opzioni Internet / Protezione / Personalizza livello".

Questo articolo CONTINUA...

1 - Sembra un file di testo ma...
2 - Dettagli tecnici