In attesa di mettere a punto una patch che risolva il problema in modo definitivo, nelle scorse ore Microsoft ha messo a disposizione dei suoi utenti una soluzione temporanea per la recente vulnerabilità di sicurezza relativa a Windows Shell.
La soluzione è stata rilasciata qui sotto forma di Fix-it, e non è altro che uno script capace di automatizzare le operazioni di registro necessarie per disattivare la visualizzazione degli shortcut. Per la precisione, il workaround disattiva la visualizzazione delle icone relative agli shortcut: come spiegato ieri, la vulnerabilità consiste proprio nella non corretta gestione di tali icone da parte della shell di Windows. Un malintenzionato potrebbe creare shortcut che, una volta visualizzati all’interno di una finestra di Windows Explorer o di altri file manager, causano il crash della Windows Shell ed eseguono del codice maligno.
Dopo l’applicazione del Fix-it, tutti gli shortcut mostreranno l’icona generica di Windows: questo, avverte Microsoft, potrebbe rendere più difficoltoso distinguere i vari collegamenti alle applicazioni.
Ieri Microsoft ha confermato che questa vulnerabilità è già stata utilizzata in un numero limitato di attacchi.
Alessandro Del Rosso