Alessandro Del Rosso

Le scorciatoie mettono a rischio Windows

Una falla nella gestione delle shortcut minaccia la sicurezza di tutti gli utenti di Windows. Il bug viene già sfruttato da un malware in grado di infettare i drive USB

Roma - Tutte le versioni di Windows correntemente supportate da Microsoft soffrono di una seria vulnerabilità di sicurezza già sfruttata in alcuni attacchi. A confermare il problema è il recente advisory 2286198 di Microsoft, dove si possono trovare due workaround da applicare in attesa del rilascio di una patch.

Il bug è legato alla gestione delle shortcut (scorciatoie) da parte della Windows Shell: un aggressore potrebbe creare un file ".lnk" ad hoc che, quando visualizzato (sotto forma di icona) in Windows Explorer o altra applicazione, esegue del codice maligno con gli stessi privilegi dell'utente loggato nel sistema. Sophos spiega in questo post che l'exploit funziona anche nel caso in cui le funzioni AutoRun e AutoPlay siano disattivate: per innescare il codice dannoso è sufficiente che l'utente esplori la cartella di root del drive infetto.

Microsoft spiega che la vulnerabilità viene già sfruttata da una famiglia di malware denominata Stuxnet, e in particolare da un trojan che si propaga attraverso i drive USB ed è in grado di scaricare rootkit e altri tipi di malware.
PCWorld riporta che la falla era già stata segnalata lo scorso 17 giugno da una piccola società operante nel campo della sicurezza: ciò significa che il problema è noto da almeno un mese.

Come si è detto, della debolezza soffrono tutte le versioni di Windows, inclusa la recente beta pubblica del Service Pack 1 di Windows 7. Questa è anche la prima seria vulnerabilità di sicurezza che non verrà corretta in Windows 2000 e Windows XP SP2: il periodo di supporto di questi due sistemi operativi è terminato la scorsa settimana.

In attesa del rilascio di una patch ufficiale, gli utenti più smaliziati possono applicare una delle soluzioni temporanee descritte nell'advisory di Microsoft: la più semplice è quella che disattiva la visualizzazione delle icone relative alle scorciatoie.

Alessandro Del Rosso
164 Commenti alla Notizia Le scorciatoie mettono a rischio Windows
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 25 discussioni)