Claudio Tamburrino

Microsoft, patch urgente per le scorciatoie

Annunciata per oggi la correzione definitiva per la vulnerabilitÓ. Nei giorni scorsi erano velocemente aumentati gli attacchi che sfruttavano questa falla

Roma - Dopo aver messo a disposizione dei suoi utenti un fix-it per contenere i rischi di una vulnerabilità individuata in Windows Shell, Microsoft ha annunciato una patch per risolvere il problema in modo definitivo e che sarà distribuita da lunedì due agosto: attesa cioè entro poche ore.

La falla riguarda gli shortcut di Windows, ed è già sfruttata da un malware in grado di infettare i drive USB: un attacco portato avanti con la creazione di un file ".link" ad hoc che, quando visualizzato in Windows Explorer o altre applicazioni, esegue del codice maligno con gli stessi privilegi dell'utente loggato nel sistema.

Con il fix-it tutti gli shotcut mostravano l'icona generica di Windows: tappando il problema ma contribuendo a creare confusione nella gestione dei vari collegamenti.
Con la patch, i cui test sono stati completati e che verrà rilasciata qualche giorno prima della data in cui solitamente Redmond divulga i nuovi aggiornamenti mensili, si fermeranno, dichiara Microsoft, i tentativi di sfruttare la vulnerabilità (che i giorni scorsi avevano visto un netto incremento di numero). Ulteriori dettagli non sono per il momento disponibili.

Claudio Tamburrino
Notizie collegate
23 Commenti alla Notizia Microsoft, patch urgente per le scorciatoie
Ordina
  • ciao, l'estensione è .lnk e non .link

    dopo la correzione potete cancellare questo commento
    non+autenticato
  • ...a creare questa patch (in confronto ai tempi biblici per tappare altre falle critiche). Per forza, in questo caso il bug era nella parte più importante di un sistema Window$: LE ICONE!! A bocca aperta Rotola dal ridere
    non+autenticato
  • - Scritto da: Il Profeta
    > ...a creare questa patch (in confronto ai tempi
    > biblici per tappare altre falle critiche). Per
    > forza, in questo caso il bug era nella parte più
    > importante di un sistema Window$: LE ICONE!! A bocca aperta
    > Rotola dal ridere

    A parte la velocità, MS magari facendo qualche sacrificio, non puo' assumere 20 persone a tempo pieno.

    10 persone che testano windows nelle condizioni peggiori possibili e immaginabili.

    10 programmatori che cercano tutti i punti dove ci possono essere possibili problemi ( naturalmente questi 2 gruppi dovrebbero collaborare ).
    Tutti i punti dove c'e un alloc, un malloc, un calloc o un farloc controllare tutte le possibili condizioni che si possono avere.

    Tutti i punti dove c'è l'uso di puntatori o strutture.

    Sarà più lento, ma ottimizzando altrove, dove possibile utilizzare un compilatori con il controllo dell'overflow?

    fare da mattina a sera tutti i giorni.
  • - Scritto da: pippo75
    > - Scritto da: Il Profeta
    > > ...a creare questa patch (in confronto ai tempi
    > > biblici per tappare altre falle critiche). Per
    > > forza, in questo caso il bug era nella parte più
    > > importante di un sistema Window$: LE ICONE!!
    >A bocca aperta
    > > Rotola dal ridere
    >
    > A parte la velocità, MS magari facendo qualche
    > sacrificio, non puo' assumere 20 persone a tempo
    > pieno.

    20 persone? Mi sembra una soluzione "ingenua".

    Microsoft ha molte più persone, diversi tool automatici (le cose che tu citi sono banali da controllare), diversi meccanismi di protezione inseriti nei software, una serie di processi organizzativi e di sviluppo, osservatori sul malware, collaborazioni con aziende (anche concorrenti) e ricercatori.

    http://www.microsoft.com/security/sdl/default.aspx
    http://www.microsoft.com/security/default.aspx
    non+autenticato
  • > Microsoft ha molte più persone, diversi tool
    > automatici (le cose che tu citi sono banali da
    > controllare),

    anche le cose banale sarebbero da fare, non è la prima volta che un file corrotto permette cose poco belle.
  • > Tutti i punti dove c'e un alloc, un malloc, un
    > calloc o un farloc controllare tutte le possibili
    > condizioni che si possono
    > avere.
    >

    e di farloc ce ne sono tanti Rotola dal ridere
    non+autenticato
  • - Scritto da: pippo75
    > 10 persone che testano windows nelle condizioni
    > peggiori possibili e
    > immaginabili.

    Tipo navigare su Internet?
    ruppolo
    33147
  • Si talmente volte che hann impiegato solo 46 giorni:

    http://anti-virus.by/en/tempo.shtml
  • - Scritto da: gnulinux86
    > Si talmente volte che hann impiegato solo 46
    > giorni:
    >
    > http://anti-virus.by/en/tempo.shtml

    Maledetti, sempre a copiare male... quelli di gnome per la stessa cosa ci hanno impiegato 7 anni.

    http://secunia.com/advisories/40635/
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-...
    non+autenticato
  • Meno male che Microsoft in lentezza rimane unica, il record di 17 anni non lo batte nessuno:

    http://archives.neohapsis.com/archives/fulldisclos...
  • Ciao, è possibile sapere perchè Windows Vista..anzi, perchè la Microsoft fa letteralmente cagare??Grazie Fan LinuxFan LinuxFan LinuxRotola dal ridereRotola dal ridere
  • facile, guarda qua http://punto-informatico.it/2960826/PI/News/micros...

    quando non riescono con le loro imposizioni, trabocchetti e tecnologie a competere, allora vanno a piangere dall'antitrust affinchè blocchi ex legis il google di turno

    e ho lasciato da parte tutte le vicende in cui la vedono impegnata a fare il patent troll, salvo poi violare senza rimorso i brevetti di altre aziende ( vedi il caso i4i che ha portato al bando di office negli USA )
    non+autenticato