Microsoft, una patch urgente per la falla dei collegamenti.

Di Redazione di Zeus News.

Una vulnerabilit nella gestione dei file Lnk mette in pericolo tutte le versioni di Windows.

Microsoft sta per rilasciare una patch di emergenza - ossia al di fuori del normale ciclo mensile - che risolve una vulnerabilit particolarmente seria, la quale interessa tutti i sistemi Windows; la pubblicazione  prevista per le 19 (ora italiana).

Il problema riguarda la gestione dei file con estensione Lnk (ossia quelli che rappresentano i collegamenti) e Pif da parte del sistema operativo: un file appositamente creato pu eseguire codice maligno - con gli stessi diritti dell'utente - se aperto in Windows Explorer.

Pare che questa vulnerabilit sia gi ampiamente sfruttata e, considerato l'uso pressoch ubiquo dei collegamenti (basti pensare ai menu, o alle icone sul desktop), il pericolo  pi che concreto: per questo Microsoft ha deciso di fare un'eccezione alla solita politica di rilascio.

Uno dei malware pi attivi nell'usare questo sistema per diffondersi  Sality.AT, che si copia sulle unit rimovibili USB (dalle quali tenta poi di infettare nuovi PC) e ha la capacit di disabilitare i programmi che si occupano di sicurezza.

La patch, identificata dal codice MS10-046, non sar rilasciata per Windows XP SP2 n per Windows 2000, sistemi per i quali il ciclo di supporto  definitivamente concluso.

Redazione di Zeus News.

