Alessandro Del Rosso

Falla shortcut, un tampone per Windows

Microsoft ha rilasciato un Fix-it per contenere i rischi della falla relativa agli shortcut di Windows

Roma - In attesa di mettere a punto una patch che risolva il problema in modo definitivo, nelle scorse ore Microsoft ha messo a disposizione dei suoi utenti una soluzione temporanea per la recente vulnerabilità di sicurezza relativa a Windows Shell.

La soluzione è stata rilasciata qui sotto forma di Fix-it, e non è altro che uno script capace di automatizzare le operazioni di registro necessarie per disattivare la visualizzazione degli shortcut. Per la precisione, il workaround disattiva la visualizzazione delle icone relative agli shortcut: come spiegato ieri, la vulnerabilità consiste proprio nella non corretta gestione di tali icone da parte della shell di Windows. Un malintenzionato potrebbe creare shortcut che, una volta visualizzati all'interno di una finestra di Windows Explorer o di altri file manager, causano il crash della Windows Shell ed eseguono del codice maligno.

Dopo l'applicazione del Fix-it, tutti gli shortcut mostreranno l'icona generica di Windows: questo, avverte Microsoft, potrebbe rendere più difficoltoso distinguere i vari collegamenti alle applicazioni.
Ieri Microsoft ha confermato che questa vulnerabilità è già stata utilizzata in un numero limitato di attacchi.

Alessandro Del Rosso
Notizie collegate
70 Commenti alla Notizia Falla shortcut, un tampone per Windows
Ordina
  • Da quando ho fatto l'update, quando faccio right-click sul desktop, explorer.exe va in crash riportando che la msvcrt80.dll è schiantata.

    E k k e p p a l l e !
    non+autenticato
  • Come da oggetto, ci aggiungerei BUFFONI.

    MA dico io, ma come fai a partorire un simile aborto per poi spacciarlo per un OS?

    Pensavo di aver toccato il fondo, di aver raschiato anche le ultime impurità, ma qui invece si galleggia sopra un barile di merda!!!


    e sono stavo gentile e con autocensura ringraziatemi

    Farò:

    "format c: /u /v /autotest" e così sarà sicuro!!!
    non+autenticato
  • Strano come molti commenti sono scritti in stesso stile, con un master... Come se ci fosse una sola persona che si diverte a cambiare "Nome e cognome". Abbiamo capito che MS non ti piace ma arrivare fino a questo punto è ridicolo.
    non+autenticato
  • no guarda qui ti sbagli, io microsoft la uso dal 1983, proprio per questo mi dispiace vederla capitolare in questo modo.
    Non ha mai eccelso in qualità e sicurezza, ma produceva comunque un prodotto discreto, abbastanza stabile in alcune versioni, adesso invece produce software scadente, si rende ridicola con certe soluzioni, insomma la vedo sterile, in via di estinzione.

    Io penso che sia nata e morta con zio Bill, adesso è come un grosso rinoceronte che correva a tutto gas per caricare una jeep, il cacciatore gli ha sparato il corpo mortale, continuerà per inerzia ad andare avanti finche non finirà la forza cinetica e boom cadrà alzando un grosso polverone.
    non+autenticato
  • Tu intanto guardi troppe fiction... Frasi come "adesso è come un grosso rinoceronte che correva a tutto gas per caricare una jeep" se ne sentono a bizaffe in tv. E poi avrei un paio di domande:
    1) Dimmi 2 prodotto scadente (che non sia Kin, quello lo già escluso) che ha prodotto MS.
    2) Come fai ad utilizzare Microsoft dal 1983 se è entrata sul mercato Italiano solo nel ottobre del 1985?

    BIMBO torna dal paparino e vai a trollegiare da un altra parte

    p.s.: Bello come la gente si rende ridicola da sola (dal 1983 Rotola dal ridere) EPICAL FAIL!!!
    non+autenticato
  • - Scritto da: panda bianca

    > 1) Dimmi 2 prodotto scadente (che non sia Kin,
    > quello lo già escluso) che ha prodotto
    > MS.

    vista, me, bob, clippy, zune, creative writer, actimates, msn network ( quella che doveva bloccare l'avanzata dell'internet libera ) e dos 4 ( quello che perdeva dati a causa di bug nell'implementazione della ramdisk )
    non+autenticato
  • - Scritto da: panda bianca
    > Tu intanto guardi troppe fiction... Frasi come
    > "adesso è come un grosso rinoceronte che
    > correva a tutto gas per caricare una jeep"
    se
    > ne sentono a bizaffe in tv. E poi avrei un paio
    > di
    > domande:
    > 1) Dimmi 2 prodotto scadente (che non sia Kin,
    > quello lo già escluso) che ha prodotto
    > MS.
    > 2) Come fai ad utilizzare Microsoft dal 1983 se è
    > entrata sul mercato Italiano solo nel ottobre del
    > 1985?
    >
    > BIMBO torna dal paparino e vai a trollegiare
    > da un altra
    > parte

    >
    > p.s.: Bello come la gente si rende ridicola da
    > sola (dal 1983 Rotola dal ridere) EPICAL
    > FAIL!!!

    Ha ragione non una ma 100 volte.
    1977
    977
  • - Scritto da: panda bianca
    > Strano come molti commenti sono scritti in stesso
    > stile, con un master... Come se ci fosse una sola
    > persona che si diverte a cambiare "Nome e
    > cognome". Abbiamo capito che MS non ti piace ma
    > arrivare fino a questo punto è
    > ridicolo.


    No no, è proprio vero, in molti anche fra quelli che la usano, pensano che microsoft faccia cagare.
    Mi rendo conto che questo ti sconvolga, ma la verità è questa.
    Ubunto
    1350
  • - Scritto da: panda bianca
    > Eccoti questi utenti che pensano ciò (utenti
    > normali):
    > http://www.ciao.it/Opinionisulprodotto/Microsoft_O
    >
    > http://www.ciao.it/Opinionisulprodotto/Microsoft_O
    >
    > http://www.ciao.it/Opinionisulprodotto/Microsoft_O
    >
    > http://www.ciao.it/Opinionisulprodotto/Microsoft_O
    >
    > http://www.ciao.it/Opinionisulprodotto/Microsoft_W
    >
    > http://www.ciao.it/Opinionisulprodotto/Microsoft_W
    >
    > http://www.ciao.it/Opinionisulprodotto/Microsoft_W
    >
    > http://www.ciao.it/Opinionisulprodotto/MICROSOFT_W
    >
    > P.S.: Ribasisco e ripeto il concetto: Bello
    > come la gente si rende ridicola da sola
    .
    > Battere la concorenza alla fine è molto facile..
    > Si distrugge da sola
    > Rotola dal ridereRotola dal ridereRotola dal ridere


    Interessante vedere come i fanboy postino messaggi di quel tono per far credere che siano tutti soddisfatti e contenti.

    Peccato che le opinioni vere sono quelle che quotidianamente leggo nei ticket dell'helpdesk, dove la cosa piu' simpatica che dicono farebbe inorridire un vescovo.
  • - Scritto da: panda rossa
    > Interessante vedere come i fanboy postino
    > messaggi di quel tono per far credere che
    > siano tutti soddisfatti e contenti.

    Cerchi di eliminare i tuoi problemi con Microsoft (siccome non ne sai una pippa e sai cosa ti perdi) definendo utenti fanboy è evidente.

    > Peccato che le opinioni vere sono quelle che
    > quotidianamente leggo nei ticket dell'helpdesk,

    Quelle sono richieste d'aiuto e non opinioni analfabeta!

    > dove la cosa piu' simpatica che dicono farebbe
    > inorridire un
    > vescovo.

    Lui è già inorridito dalla paura dopo che ha stuprato il figlio della tua vicina...
    non+autenticato
  • http://sconosciuto.wordpress.com/2007/01/18/window.../


    Ne trovo a miglia di commenti del genere.
    Ubunto
    1350
  • Risolto il problema togliendo il disegno all'icona, pessima soluzione come casso si fa a lavorare?
  • - Scritto da: bafo77
    > Risolto il problema togliendo il disegno
    > all'icona, pessima soluzione come casso si fa a
    > lavorare?

    Real man do not use icons! (cit.)
  • siore e siori, il futuro del malware è già qui http://www.newscientist.com/blogs/shortsharpscienc...

    bene, vedo che c'è ancora un settore dove prevale l'innovazioneA bocca apertaA bocca apertaA bocca aperta
  • In questo settore, Apple è all'avanguardia: il primo caso era stato qualche anno fa, con la tastiera mac.
    non+autenticato
  • Con i bios evoluti sarà ancora più facile
    non+autenticato
  • il problema più che i BIOS sono i cinesiOcchiolino

    hanno voluto il giocattolo orientale? eccone i risultati...dobbiamo ringraziare i capitalisti per questo, che, per fare sempre più soldi, mettono a rischio la sicurezza delle nostre nazioni
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)