Microsoft, una patch urgente per la falla dei collegamenti. Di Redazione di Zeus News.

UICIECHI.IT: SETTEMBRE 2010 - Numero 9.

Microsoft, una patch urgente per la falla dei collegamenti.

Di Redazione di Zeus News.

Una vulnerabilità nella gestione dei file Lnk mette in pericolo tutte le versioni di Windows.

Microsoft sta per rilasciare una patch di emergenza - ossia al di fuori del normale ciclo mensile - che risolve una vulnerabilità particolarmente seria, la quale interessa tutti i sistemi Windows; la pubblicazione è prevista per le 19 (ora italiana).

Il problema riguarda la gestione dei file con estensione Lnk (ossia quelli che rappresentano i collegamenti) e Pif da parte del sistema operativo: un file appositamente creato può eseguire codice maligno - con gli stessi diritti dell'utente - se aperto in Windows Explorer.

Pare che questa vulnerabilità sia già ampiamente sfruttata e, considerato l'uso pressoché ubiquo dei collegamenti (basti pensare ai menu, o alle icone sul desktop), il pericolo è più che concreto: per questo Microsoft ha deciso di fare un'eccezione alla solita politica di rilascio.

Uno dei malware più attivi nell'usare questo sistema per diffondersi è Sality.AT, che si copia sulle unità rimovibili USB (dalle quali tenta poi di infettare nuovi PC) e ha la capacità di disabilitare i programmi che si occupano di sicurezza.

La patch, identificata dal codice MS10-046, non sarà rilasciata per Windows XP SP2 né per Windows 2000, sistemi per i quali il ciclo di supporto è definitivamente concluso.

Redazione di Zeus News.

VAI ALLE RUBRICHE

RUBRICHE:

Articoli Vari. Da vari autori
Notizie dalla "Rete", 20 articoli. Da Mondadori
Sei qui: Notizie Flash e non Flash, 20 articoli. Da Zeus News

Sei qui:

Prima pagina.
>
Notizie "Flash e non Flash"
>
Microsoft, una patch urgente per la falla dei collegamenti.

ARTICOLI: