Microsoft, una patch urgente per la falla dei collegamenti

Una vulnerabilità nella gestione dei file Lnk mette in pericolo tutte le versioni di Windows.

[ZEUS News - www.zeusnews.it - 02-08-2010]

Patch urgente Microsoft Windows falla lnk

Microsoft sta per rilasciare una patch di emergenza - ossia al di fuori del normale ciclo mensile - che risolve una vulnerabilità particolarmente seria, la quale interessa tutti i sistemi Windows; la pubblicazione è prevista per le 19 (ora italiana).

Il problema riguarda la gestione dei file con estensione Lnk (ossia quelli che rappresentano i collegamenti) e Pif da parte del sistema operativo: un file appositamente creato può eseguire codice maligno - con gli stessi diritti dell'utente - se aperto in Windows Explorer.

Pare che questa vulnerabilità sia già ampiamente sfruttata e, considerato l'uso pressoché ubiquo dei collegamenti (basti pensare ai menu, o alle icone sul desktop), il pericolo è più che concreto: per questo Microsoft ha deciso di fare un'eccezione alla solita politica di rilascio.

Uno dei malware più attivi nell'usare questo sistema per diffondersi è Sality.AT, che si copia sulle unità rimovibili Usb (dalle quali tenta poi di infettare nuovi PC) e ha la capacità di disabilitare i programmi che si occupano di sicurezza.

La patch, identificata dal codice MS10-046, non sarà rilasciata per Windows XP SP2 né per Windows 2000, sistemi per i quali il ciclo di supporto è definitivamente concluso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

mda

Opera anche con l'anteprima dei file in Esplora-Risorse. Dunque disabilitare l'anteprima sui dischi esterni e USB. Ma potrebbe arrivare una variante ancora più pericolosa!!! :shock: Questo problema era stato denunciato anni addietro ma alla MS sono zucconi per la sicurezza! :evil: Il problema sono i vecchi formati lnk e pif ... Leggi tutto
7-8-2010 02:15

mda

(potete spostare il topic in zona appropriata?) E' un vecchio problema del NTSF (sistema di scrittura sul disco Windows) che è peggiorato con il nuovo NTFS6 che è indietro di 20anni rispetto la concorrenza. In realtà quando cerca un file o cartella (per eseguire quasiasi operazione esç apri, cancella, rinomina, ecc..) guarda prima un... Leggi tutto
7-8-2010 02:05

ioSOLOio

delle memorie usb che come dice bdoriano dovrebbe essere sufficiente disabilitare nell'avvio automatico, quali altri casi di infezione ci potrebbero essere? Altrimenti non riesco a vedere il rischio così alto di diffusione... Leggi tutto
6-8-2010 14:06

{Yoda}

Salve. Ho notato che su Windows 7 32-bit (non saprei su altri sistemi), dopo aver applicato questa patch, si manifesta un comportamento particolarmente fastidioso. In pratica, nel momento in cui si crea una nuova cartella e si cerca di rinominarla, si apre una finestra d'avviso: "Impossibile trovare l'elemento. Non è più... Leggi tutto
5-8-2010 10:15

mda

Quella è quella ufficiale da cui le varie varianti... :wink: Cosa è ? Pubblicità occulta al più sicuro OS ? :lol: Ciao Leggi tutto
4-8-2010 20:05

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Segnalazioni(2 commenti) Oltre 700 demo disc di PC Gamer finiscono nell'Internet Archive	Sicurezza(5 commenti) Firefox 150, scovate 271 vulnerabilità con l'IA

News(6 commenti)

Garante Privacy multa Poste e Postepay per 12,5 milioni

News(2 commenti)

IPv6 supera IPv4 per un giorno

News(4 commenti)

Linux Mint rallenta per migliorare: kernel 7.0, Wayland e installer unificato

Sicurezza(6 commenti)

Verifica dell'età, l'app UE si buca in meno di due minuti

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Con quale di queste affermazioni concordi maggiormente?

	Il Governo sta facendo troppo poco per portare la banda larga anche nelle zone più remote.
	Il Governo riuscirà a migliorare la diffusione della banda larga.
	Il Governo vorrebbe fare di più per la diffusione della banda larga, ma mancano le risorse.
	Il Governo non sta facendo abbastanza per reperire risorse per la banda larga.
	Al Governo non frega nulla della banda larga a meno che qualche lobby o qualche gruppo finanziario o industriale gliela chieda; a quel punto troverà il modo di mettere una nuova tassa ai pensionati o ai lavoratori dipendenti per reperire i fondi.