Bloccare i download in Internet Explorer, una misura importante su Windows XP

Le statistiche parlano chiaro: milioni di utenti in tutto il mondo ancora utilizzano Windows XP.

Le statistiche parlano chiaro: milioni di utenti in tutto il mondo ancora utilizzano Windows XP. Secondo i dati NetApplications aggiornati a fine marzo 2014, il 27,7% degli utenti ancora farebbe uso di Windows XP nonostante il sistema operativo venga definitivamente ritirato l’8 aprile prossimo (Windows XP ancora al 27,7%. Sale Windows 7, crescita meno marcata per Windows 8.1).

Nel nostro articolo Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo abbiamo illustrato una serie di metodologie per evitare di correre rischi dopo la cessazione del supporto di Windows XP da parte di Microsoft. Si tratta di una serie di suggerimenti che consentono di scongiurare la maggior parte dei rischi qualora non si fosse ancora pronti per la migrazione ad una successiva versione di Windows oppure ad un altro sistema operativo.

A tal proposito, nell’articolo Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux abbiamo illustrato alcune strategie che permettono di valutare l’aggiornamento da Windows XP ad una più recente versioni di Windows oppure ad una delle tante distribuzioni Linux disponibili online.

L’8 aprile 2014 sarà quindi l’ultimo “patch day” che interesserà anche gli utenti di Windows XP: dopo tale data, infatti, Microsoft non rilascerà pubblicamente nessun altro aggiornamento per il sistema operativo che, nella storia del colosso di Redmond, ha avuto più successo in assoluto.
La distribuzione di nuovi aggiornamenti per le varie edizioni di Windows XP riguarderà, successivamente, solo le aziende che hanno stretto con Microsoft inusuali contratti per l’estensione del supporto (Bancomat con Windows XP, quanto allarmismo).
Ciò significa che eventuali vulnerabilità che dovessero essere individuate in Windows XP dopo l’8 aprile prossimo non saranno sanate e resteranno presenti nel sistema operativo.

Anche le versioni di Internet Explorer compatibili con Windows XP (la release più aggiornata del browser Microsoft compatibile con XP è la 8.0) non saranno più aggiornate. Dopo l’8 aprile e, in particolare, dopo il successivo “patch day” del 13 maggio 2014, è quindi caldamente sconsigliato continuare a “navigare” in Rete con Internet Explorer 8.0 in Windows XP.

Il rischio, infatti, è quello di vedere eseguito – sul sistema Windows XP – codice dannoso durante la semplice “navigazione” sul web con Internet Explorer 8.0. Il rischio, concreto, è che gli autori di malware inseriscano, in pagine web malevole o su siti web precedentemente oggetto di aggressione, codice appositamente sviluppato per sfruttare vulnerabilità irrisolte di Internet Explorer 8.0.

Cosa sono gli attacchi “drive-by download”

Con il termine “drive-by download” si fa riferimento agli attacchi che hanno come principale obiettivo quello di caricare ed eseguire automaticamente applicazioni malevole sul sistema dell’utente senza che questi abbia concesso la sua autorizzazione.
Questo genere di infezioni si può verificare non appena l’utente visiti un sito web “maligno” utilizzando un sistema che non sia stato opportunamente “messo in sicurezza” mediante la tempestiva applicazione delle patch via a via rese disponibili. L’aggressore, sfruttando le vulnerabilità non sanate, insite nel browser e/o nel sistema operativo dell’utente, può così riuscire ad installare automaticamente dei programmi dannosi sulla macchina del “malcapitato”, semplicemente persuadendolo a visitare una pagina web allestita allo scopo oppure inserendo codice nocivo all’interno del sorgente delle pagine che compongono un sito web legittimo, precedentemente violato.

Questo tipo di attacco sarà, nei prossimi mesi, particolarmente utilizzato per bersagliare proprio gli utenti di Windows XP che fanno ancora uso di Internet Explorer 8.0. Gli aggressori, infatti, sfrutteranno proprio il mancato aggiornamento del sistema operativo e del browser con le patch di sicurezza (Microsoft non le rilascerà più): falle di sicurezza la cui esistenza, in futuro, sarà confermata anche in Internet Explorer 8.0 potrebbero facilitare attacchi “drive-by download” su vasta scala.

Su Windows XP, quindi, il miglior suggerimento è quello di passare ad un altro browser web abbandonando definitivamente Internet Explorer.
Il nostro consiglio è quello di scegliere, su Windows XP, Google Chrome anche in forza dei meccanismi di sandboxing utilizzati dal browser del gigante di Mountain View. Nell’articolo Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo abbiamo giustificato le motivazioni della scelta.

Per evitare di correre inutili rischi, una misura precauzionale che si rivelerà particolarmente efficace, consiste nella disabilitazione dei download in Internet Explorer.

Per procedere, è sufficiente scaricare il file 1803.zip ed estrarne il contenuto in una cartella di propria scelta, sul disco.

Facendo doppio clic sul file 1803_HKCU_applica.reg ed accettando l’applicazione di una modifica sul registro di sistema di Windows, dall’account utente correntemente utilizzato non si potrà più scaricare alcun file utilizzando Internet Explorer.

Bloccare i download in Internet Explorer, una misura importante su Windows XP

Indipendentemente dal fatto che il download sia esplicitamente richiesto dall’utente di Internet Explorer, avviato in modo automatico o conseguenza di un attacco “drive-by“, il browser mostrerà sempre il messaggio seguente:

Bloccare i download in Internet Explorer, una misura importante su Windows XP

Qualora si volesse annullare la restrizione, basterà fare doppio clic, in qualunque momento, sul file 1803_HKCU_rimuovi.reg.

Per fare in modo che la restrizione interessi tutti gli account utente e non soltanto quello corrente, bisognerà fare doppio clic sul file 1803_HKLM_applica.reg.
Anche in questo caso, qualora si volesse rimuovere la limitazione, basterà cliccare due volte sul file denominato 1803_HKLM_rimuovi.reg.

Lo spunto per la stesura di quest’articolo è arrivato da questa discussione, recentemente avviata sul forum.

Ti consigliamo anche

Link copiato negli appunti