In questi giorni ho ricevuto, grazie all’utente TNT del forum di Wilders Security, la segnalazione di un caso particolarmente strano. Sembra infatti che scrivendo in modo errato un indirizzo web in Internet Explorer, l’utente venga felicemente infettato.

Mi spiego meglio: sapete tutti che, eccezion fatta per i nuovi domini IDN, gli attuali domini non supportano caratteri speciali, tra cui lettere accentate. Se infatti scriviamo www.qualcosaconlaccentó.com dovremmo ricevere un errore da parte dei browser quali Opera o Firefox (nessun errore se la pagina in realtá esiste, come nuovo dominio IDN).

Se peró scriviamo questo dominio con Internet Explorer 6, veniamo felicemente infettati da un exploit WMF e un trojan downloader.

Ma cosa significa tutto ció? Ho fatto alcune ricerche, culminate nel documento linkato qui sotto:

Verisign.com: deeply studying the evidence

Vi auguro una buona lettura, sperando di aver fatto cosa gradita. Resto in attesa di tutti i vostri commenti. 🙂