Tutte le versioni di Windows correntemente supportate da Microsoft soffrono di una seria vulnerabilità di sicurezza già sfruttata in alcuni attacchi. A confermare il problema è il recente advisory 2286198 di Microsoft, dove si possono trovare due workaround da applicare in attesa del rilascio di una patch.
Il bug è legato alla gestione delle shortcut (scorciatoie) da parte della Windows Shell: un aggressore potrebbe creare un file “.lnk” ad hoc che, quando visualizzato (sotto forma di icona) in Windows Explorer o altra applicazione, esegue del codice maligno con gli stessi privilegi dell’utente loggato nel sistema. Sophos spiega in questo post che l’exploit funziona anche nel caso in cui le funzioni AutoRun e AutoPlay siano disattivate: per innescare il codice dannoso è sufficiente che l’utente esplori la cartella di root del drive infetto.
Microsoft spiega che la vulnerabilità viene già sfruttata da una famiglia di malware denominata Stuxnet , e in particolare da un trojan che si propaga attraverso i drive USB ed è in grado di scaricare rootkit e altri tipi di malware.
PCWorld riporta che la falla era già stata segnalata lo scorso 17 giugno da una piccola società operante nel campo della sicurezza: ciò significa che il problema è noto da almeno un mese.
Come si è detto, della debolezza soffrono tutte le versioni di Windows, inclusa la recente beta pubblica del Service Pack 1 di Windows 7. Questa è anche la prima seria vulnerabilità di sicurezza che non verrà corretta in Windows 2000 e Windows XP SP2: il periodo di supporto di questi due sistemi operativi è terminato la scorsa settimana.
In attesa del rilascio di una patch ufficiale, gli utenti più smaliziati possono applicare una delle soluzioni temporanee descritte nell’advisory di Microsoft: la più semplice è quella che disattiva la visualizzazione delle icone relative alle scorciatoie.
Alessandro Del Rosso