Microsoft, una patch urgente per la falla dei collegamenti

Una vulnerabilità nella gestione dei file Lnk mette in pericolo tutte le versioni di Windows.

[ZEUS News - www.zeusnews.it - 02-08-2010]

Patch urgente Microsoft Windows falla lnk

Microsoft sta per rilasciare una patch di emergenza - ossia al di fuori del normale ciclo mensile - che risolve una vulnerabilità particolarmente seria, la quale interessa tutti i sistemi Windows; la pubblicazione è prevista per le 19 (ora italiana).

Il problema riguarda la gestione dei file con estensione Lnk (ossia quelli che rappresentano i collegamenti) e Pif da parte del sistema operativo: un file appositamente creato può eseguire codice maligno - con gli stessi diritti dell'utente - se aperto in Windows Explorer.

Pare che questa vulnerabilità sia già ampiamente sfruttata e, considerato l'uso pressoché ubiquo dei collegamenti (basti pensare ai menu, o alle icone sul desktop), il pericolo è più che concreto: per questo Microsoft ha deciso di fare un'eccezione alla solita politica di rilascio.

Uno dei malware più attivi nell'usare questo sistema per diffondersi è Sality.AT, che si copia sulle unità rimovibili Usb (dalle quali tenta poi di infettare nuovi PC) e ha la capacità di disabilitare i programmi che si occupano di sicurezza.

La patch, identificata dal codice MS10-046, non sarà rilasciata per Windows XP SP2 né per Windows 2000, sistemi per i quali il ciclo di supporto è definitivamente concluso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

mda

Opera anche con l'anteprima dei file in Esplora-Risorse. Dunque disabilitare l'anteprima sui dischi esterni e USB. Ma potrebbe arrivare una variante ancora più pericolosa!!! :shock: Questo problema era stato denunciato anni addietro ma alla MS sono zucconi per la sicurezza! :evil: Il problema sono i vecchi formati lnk e pif ... Leggi tutto
7-8-2010 02:15

mda

(potete spostare il topic in zona appropriata?) E' un vecchio problema del NTSF (sistema di scrittura sul disco Windows) che è peggiorato con il nuovo NTFS6 che è indietro di 20anni rispetto la concorrenza. In realtà quando cerca un file o cartella (per eseguire quasiasi operazione esç apri, cancella, rinomina, ecc..) guarda prima un... Leggi tutto
7-8-2010 02:05

ioSOLOio

delle memorie usb che come dice bdoriano dovrebbe essere sufficiente disabilitare nell'avvio automatico, quali altri casi di infezione ci potrebbero essere? Altrimenti non riesco a vedere il rischio così alto di diffusione... Leggi tutto
6-8-2010 14:06

{Yoda}

Salve. Ho notato che su Windows 7 32-bit (non saprei su altri sistemi), dopo aver applicato questa patch, si manifesta un comportamento particolarmente fastidioso. In pratica, nel momento in cui si crea una nuova cartella e si cerca di rinominarla, si apre una finestra d'avviso: "Impossibile trovare l'elemento. Non è più... Leggi tutto
5-8-2010 10:15

mda

Quella è quella ufficiale da cui le varie varianti... :wink: Cosa è ? Pubblicità occulta al più sicuro OS ? :lol: Ciao Leggi tutto
4-8-2010 20:05

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco	News(20 commenti) La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice

News(4 commenti)

Commodore è pronta a vendersi a un fan: potrebbe finire nelle mani di uno youtuber

News(12 commenti)

Il DNS europeo che promette di tutelare i dati personali

News(10 commenti)

SPID, dopo Aruba anche InfoCert diventa a pagamento

News(17 commenti)

Guarda film pirata? Rischi fino a 5.000 euro di multa

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è il tuo principale strumento di gioco?