Dopo aver messo a disposizione dei suoi utenti un fix-it per contenere i rischi di una vulnerabilità individuata in Windows Shell, Microsoft ha annunciato una patch per risolvere il problema in modo definitivo e che sarà distribuita da lunedì due agosto: attesa cioè entro poche ore.
La falla riguarda gli shortcut di Windows, ed è già sfruttata da un malware in grado di infettare i drive USB: un attacco portato avanti con la creazione di un file “.link” ad hoc che, quando visualizzato in Windows Explorer o altre applicazioni, esegue del codice maligno con gli stessi privilegi dell’utente loggato nel sistema.
Con il fix-it tutti gli shotcut mostravano l’icona generica di Windows: tappando il problema ma contribuendo a creare confusione nella gestione dei vari collegamenti.
Con la patch, i cui test sono stati completati e che verrà rilasciata qualche giorno prima della data in cui solitamente Redmond divulga i nuovi aggiornamenti mensili, si fermeranno, dichiara Microsoft, i tentativi di sfruttare la vulnerabilità (che i giorni scorsi avevano visto un netto incremento di numero). Ulteriori dettagli non sono per il momento disponibili.
Claudio Tamburrino
Ti potrebbe interessare
2 ago 2010