hit counter
La scelta del browser in Europa: suggerimenti per distinguere eventuali falsi inviti - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

La scelta del browser in Europa: suggerimenti per distinguere eventuali falsi inviti

La scelta del browser in Europa: suggerimenti per distinguere eventuali falsi inviti

  • Comments 5
  • Likes

A partire dal 1° marzo prossimo, gli utenti europei di Windows XP, Windows Vista e Windows 7 che utilizzano Internet Explorer come browser predefinito (e hanno impostato i Regional Settings in una delle 32 nazioni europee della cosiddetta “European Economic Area” + Svizzera e Croazia) saranno chiamati a scegliere esplicitamente il proprio browser (il cosiddetto “ballot screen”), come effetto di una risoluzione di una controversia legale in materia di concorrenza tra la Commissione Europea e Microsoft:

Lorenza Poletto su MClips: La scelta del browser per l'Europa: cosa aspettarsi e quando

Sembrerà strano, ma questa situazione ha un possibile risvolto in ambito Security: come arguisce il ricercatore di sicurezza di Sophos, Graham Cluley, questo evento potrebbe dare ai cybercriminali la possibilità di realizzare delle finte pagine di scelta del browser in grado di dirottare gli utenti verso il download di contenuti pericolosi. Grazie al fatto che diversi milioni di utenti europei saranno consapevoli di veder apparire sul proprio PC una finestra di scelta, essi saranno più propensi a riporre fiducia in un avviso che appaia simile (o addirittura identico) a quello originale e saranno indotti a cliccare senza troppe perplessità: questo meccanismo di sfruttamento della buona fede è proprio la base degli attacchi di social engineering.

Prima di tutto vorrei tranquillizzare: per quanto acuta, l’ipotesi di Cluley resta per ora solo un’ipotesi, non si hanno avvisaglie di nessun tipo al riguardo.

In secondo luogo vorrei fornirvi dei suggerimenti per poter individuare eventuali situazioni sospette, laddove l’ipotesi venga davvero messa in pratica e diventi una minaccia reale (di cui io vi darei prontamente notizia ;-):

  1. Prendete familiarità con la situazione che sta per avvenire: guardate bene le schermate riportate nel post di Lorenza su MClips, in modo da riconoscere eventuali falsi imperfetti, e riconoscere l’icona di shortcut che viene posta sul desktop (anche se sarà forse facile copiare esattamente le pagine web del ballot screen e la sua dinamica).
  2. L’aggiornamento verrà fornito solo tramite Windows Update: quindi vi verrà proposta l’installazione alla pari di un normale aggiornamento critico per Windows (quindi installato automaticamente o meno a seconda delle impostazione che avete negli Automatic Updates).
  3. In quanto tale sarà ovviamente firmato digitalmente con un certificato digitale Microsoft: diffidate quindi senza esitazioni di fronte a inviti di installazione con titoli allusivi alla scelta del browser ma che generano un avviso di software non firmato, o di un produttore non riconosciuto.
  4. Vi verrà proposto nella lingua impostata nei Regional Settings, quindi ragionevolmente in italiano: se dovessero creare un malware di questo tipo mi aspetto che ci provino usando prima le lingue più diffuse, quindi diffidate se vi si apre una finestra scritta in una lingua diversa dalla vostra.
  5. La scelta dei browser vi viene proposta solo una volta al primo riavvio del PC dopo aver installato l’aggiornamento del ballot screen: a meno che non abbiate voi stessi esplicitamente rinviato la scelta ad un secondo riavvio, sia che abbiate già espresso la vostra scelta, sia che abbiate chiuso la finestra tramite la X rossa in alto a destra, la pagina di scelta non vi viene più riproposta una seconda volta (e quindi potete diffidare delle eventuali offerte successive estemporanee, che magari appaiono lontano dal riavvio durante la navigazione sul web…).
  6. Di fronte al dubbio, ricordate che la cautela non è mai abbastanza: chiudete la finestra (magari non tramite la X, ma nel modo più sicuro che chiude la finestra attiva senza dover cliccare nulla con il mouse: Alt-F4) ed esprimete la vostra scelta in modo esplicito andando sul sito del produttore preferito (opzione che è sempre stata nelle vostre prerogative).

Provvederò ad aggiornarvi in caso si osservino minacce di questo tipo, nel frattempo vi auguro una buona scelta! ;-)

Feliciano

Altri post/risorse correlate:

 

Comments
  • Buongiorno,

    questa scelta interesserà anche gli utenti aziendali dietro protezione ad opera di un Wsus server? C'è modo di fare una scelta "aziendale" una volta per tutti quanti?

    Grazie

  • Sì David, questo aggiornamento verrà proposto anche per chi usa WSUS (e quindi l'amministratore sarà libero di decidere se distribuirlo sui suoi sistemi, e quindi invitare i singoli utenti alla scelta, o no, lasciando la situazione attuale che immagino sia gestita consapevolmente).

  • Grazie per la risposta e la sollecitudine, e in quanto alla scelta bè...rete Microsoft, strumenti Microsoft :)

    Buon lavoro!

  • Buongiorno,

    attualmente sui miei pc con Windows Xp Pro non ho visto disponibile tale aggiornamento , per quando sarà disponibile per l italia e che numero KB avrà ?

  • @Andrea: l'aggiornamento inizierà ad essere distribuito gradualmente da oggi per i prossimi due mesi e sarà contrassegnato dal KB 976002  http://support.microsoft.com/kb/976002

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment