LANCIO DI PROGRAMMI DALL'AGGRESSORE

Effetto: L'aggressore può lanciare qualsiasi programma conducendo l'utente su una pagina web creata apposta

Spiegazione: Si tratta di una vulnerabilità scoperta da GreyMagic Software, una società israeliana, a febbraio del 2002. Colpisce Windows in combinazione con Internet Explorer e Outlook/Outlook Express, e colpisce forse anche altri programmi analoghi. Consente l'esecuzione di comandi a piacere dell'aggressore anche se la vittima ha scripting e ActiveX disattivati. E' sufficiente che l'aggressore conosca il path esatto, sul computer della vittima, del programma che desidera lanciare.

Il test che trovate qui è concepito specificamente per l'utente Windows 95/98/ME, che solitamente ha c:\windows come directory di sistema. Presso il sito della GreyMagic trovate una versione “libera” (http://sec.greymagic.com/adv/gm001-ie/advbind.asp) in cui potete immettere il path e il nome del programma che volete far lanciare.

Modificare il test per fargli eseguire qualsiasi altro programma residente sul PC della vittima, con risultati molto più dannosi, è banale.