martedì 3 agosto 2010

Microsoft: rilasciata patch per correggere la vulnerabilità .lnk



Microsoft ha rilasciato una patch di emergenza - ossia al di fuori del normale ciclo mensile - che risolve una vulnerabilità particolarmente seria, la quale interessa tutti i sistemi Windows; la pubblicazione è stata effettuata alle 19 (ora italiana). Il problema riguarda la gestione dei file con estensione Lnk (ossia quelli che rappresentano i collegamenti) e Pif da parte del sistema operativo: un file appositamente creato può eseguire codice maligno - con gli stessi utenti dell'utente - se aperto in Windows Explorer.

Sembra che questa vulnerabilità sia già ampiamente sfruttata e, considerato l'uso pressoché ubiquo dei collegamenti (basti pensare ai menu, o alle icone sul desktop), il pericolo è più che concreto: per questo Microsoft ha deciso di fare un'eccezione alla solita politica di rilascio. Uno dei malware più attivi nell'usare questo sistema per diffondersi è Sality.AT, che si copia sulle unità rimovibili Usb (dalle quali tenta poi di infettare nuovi PC) e ha la capacità di disabilitare i programmi che si occupano di sicurezza.

La patch, identificata dal codice MS10-046, non è stata rilasciata per Windows XP SP2 né per Windows 2000, sistemi per i quali il ciclo di supporto è definitivamente concluso. In precedenza Microsoft aveva fornito un Fix It per offrire un metodo utile ad aggirare la vulnerabilità nei file .lnk. Anche società come Sophos si erano prodigate nella realizzazione di software che mitigassero la vulnerabilità. La debolezza risolta da questa correzione è, probabilmente, una delle più serie emerse negli ultimi tempi.

L'installazione della patch deve essere considerata assolutamente prioritaria, tanto in ambito privato quanto presso le aziende. Il modo più rapido per accedere alla patch è quello di procedere con l'installazione manuale tramite l'eseguibile, comunque Microsoft ha deciso di spingere l'update anche tramite Windows Update: in questo modo, tutti coloro che avessero mantenute inalterate le impostazioni di default del componente riceveranno i nuovi byte in maniera del tutto automatica.


Nessun commento:

Posta un commento