Clicchi nel Web, si cancella tutto Windows
Un'altra delle più spettacolari vulnerabilità di un'installazione di Windows XP non aggiornata consente a un aggressore di confezionare un e-mail o una pagina Web nella quale basta cliccare su un link (collegamento o rimando) apparentemente innocuo per cancellare qualsiasi file del computer, a scelta dell'aggressore.27
La falla è facilmente verificabile nel test numero 7 del Browser Challenge, che è una piccola serie di prove innocue, disponibile presso il mio sito www.attivissimo.net. Vi consiglio di eseguirle tutte; è un'esperienza illuminante per capire quanti difetti ci sono nei programmi comunemente utilizzati.
Ci sono vari modi per turare questa falla, se la vostra sottoversione di Windows è vulnerabile:
. non usare Internet Explorer, perlomeno nei siti a rischio (argomento che approfondirò nei prossimi capitoli);
. installare gli aggiornamenti gratuiti di Windows XP, come descritto nel capitolo Mettiamoci una pezza;
. cancellare o rinominare il file uplddrvinfo.htm dalla sottocartella pchealthhelpctrsystemdfs della cartella di Windows (di solito c:windows).28
Dopo la modifica, il test del Browser Challenge deve fallire.
