Microsoft, una patch urgente per la falla dei collegamenti

Una vulnerabilità nella gestione dei file Lnk mette in pericolo tutte le versioni di Windows.

[ZEUS News - www.zeusnews.it - 02-08-2010]

Patch urgente Microsoft Windows falla lnk

Microsoft sta per rilasciare una patch di emergenza - ossia al di fuori del normale ciclo mensile - che risolve una vulnerabilità particolarmente seria, la quale interessa tutti i sistemi Windows; la pubblicazione è prevista per le 19 (ora italiana).

Il problema riguarda la gestione dei file con estensione Lnk (ossia quelli che rappresentano i collegamenti) e Pif da parte del sistema operativo: un file appositamente creato può eseguire codice maligno - con gli stessi diritti dell'utente - se aperto in Windows Explorer.

Pare che questa vulnerabilità sia già ampiamente sfruttata e, considerato l'uso pressoché ubiquo dei collegamenti (basti pensare ai menu, o alle icone sul desktop), il pericolo è più che concreto: per questo Microsoft ha deciso di fare un'eccezione alla solita politica di rilascio.

Uno dei malware più attivi nell'usare questo sistema per diffondersi è Sality.AT, che si copia sulle unità rimovibili Usb (dalle quali tenta poi di infettare nuovi PC) e ha la capacità di disabilitare i programmi che si occupano di sicurezza.

La patch, identificata dal codice MS10-046, non sarà rilasciata per Windows XP SP2 né per Windows 2000, sistemi per i quali il ciclo di supporto è definitivamente concluso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

mda

Opera anche con l'anteprima dei file in Esplora-Risorse. Dunque disabilitare l'anteprima sui dischi esterni e USB. Ma potrebbe arrivare una variante ancora più pericolosa!!! :shock: Questo problema era stato denunciato anni addietro ma alla MS sono zucconi per la sicurezza! :evil: Il problema sono i vecchi formati lnk e pif ... Leggi tutto
7-8-2010 02:15

mda

(potete spostare il topic in zona appropriata?) E' un vecchio problema del NTSF (sistema di scrittura sul disco Windows) che è peggiorato con il nuovo NTFS6 che è indietro di 20anni rispetto la concorrenza. In realtà quando cerca un file o cartella (per eseguire quasiasi operazione esç apri, cancella, rinomina, ecc..) guarda prima un... Leggi tutto
7-8-2010 02:05

ioSOLOio

delle memorie usb che come dice bdoriano dovrebbe essere sufficiente disabilitare nell'avvio automatico, quali altri casi di infezione ci potrebbero essere? Altrimenti non riesco a vedere il rischio così alto di diffusione... Leggi tutto
6-8-2010 14:06

{Yoda}

Salve. Ho notato che su Windows 7 32-bit (non saprei su altri sistemi), dopo aver applicato questa patch, si manifesta un comportamento particolarmente fastidioso. In pratica, nel momento in cui si crea una nuova cartella e si cerca di rinominarla, si apre una finestra d'avviso: "Impossibile trovare l'elemento. Non è più... Leggi tutto
5-8-2010 10:15

mda

Quella è quella ufficiale da cui le varie varianti... :wink: Cosa è ? Pubblicità occulta al più sicuro OS ? :lol: Ciao Leggi tutto
4-8-2010 20:05

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Meno popup fastidiosi: UE verso la semplificazione dei cookie	Maipiusenza(8 commenti) Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

News(7 commenti)

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Il gadget del momento è lo smart watch. Si indossa al polso come un orologio tradizionale ma consente di telefonare, mandare Sms, accedere al web, leggere l'email, postare su Twitter o Facebook, ascoltare la musica. Ne acquisteresti uno?