Microsoft, una patch urgente per la falla dei collegamenti

Una vulnerabilità nella gestione dei file Lnk mette in pericolo tutte le versioni di Windows.



[ZEUS News - www.zeusnews.it - 02-08-2010]

Patch urgente Microsoft Windows falla lnk

Microsoft sta per rilasciare una patch di emergenza - ossia al di fuori del normale ciclo mensile - che risolve una vulnerabilità particolarmente seria, la quale interessa tutti i sistemi Windows; la pubblicazione è prevista per le 19 (ora italiana).

Il problema riguarda la gestione dei file con estensione Lnk (ossia quelli che rappresentano i collegamenti) e Pif da parte del sistema operativo: un file appositamente creato può eseguire codice maligno - con gli stessi diritti dell'utente - se aperto in Windows Explorer.

Pare che questa vulnerabilità sia già ampiamente sfruttata e, considerato l'uso pressoché ubiquo dei collegamenti (basti pensare ai menu, o alle icone sul desktop), il pericolo è più che concreto: per questo Microsoft ha deciso di fare un'eccezione alla solita politica di rilascio.

Uno dei malware più attivi nell'usare questo sistema per diffondersi è Sality.AT, che si copia sulle unità rimovibili Usb (dalle quali tenta poi di infettare nuovi PC) e ha la capacità di disabilitare i programmi che si occupano di sicurezza.

La patch, identificata dal codice MS10-046, non sarà rilasciata per Windows XP SP2 né per Windows 2000, sistemi per i quali il ciclo di supporto è definitivamente concluso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

Opera anche con l'anteprima dei file in Esplora-Risorse. Dunque disabilitare l'anteprima sui dischi esterni e USB. Ma potrebbe arrivare una variante ancora più pericolosa!!! :shock: Questo problema era stato denunciato anni addietro ma alla MS sono zucconi per la sicurezza! :evil: Il problema sono i vecchi formati lnk e pif ... Leggi tutto
7-8-2010 02:15

(potete spostare il topic in zona appropriata?) E' un vecchio problema del NTSF (sistema di scrittura sul disco Windows) che è peggiorato con il nuovo NTFS6 che è indietro di 20anni rispetto la concorrenza. In realtà quando cerca un file o cartella (per eseguire quasiasi operazione esç apri, cancella, rinomina, ecc..) guarda prima un... Leggi tutto
7-8-2010 02:05

delle memorie usb che come dice bdoriano dovrebbe essere sufficiente disabilitare nell'avvio automatico, quali altri casi di infezione ci potrebbero essere? Altrimenti non riesco a vedere il rischio così alto di diffusione... Leggi tutto
6-8-2010 14:06

{Yoda}
Salve. Ho notato che su Windows 7 32-bit (non saprei su altri sistemi), dopo aver applicato questa patch, si manifesta un comportamento particolarmente fastidioso. In pratica, nel momento in cui si crea una nuova cartella e si cerca di rinominarla, si apre una finestra d'avviso: "Impossibile trovare l'elemento. Non è più... Leggi tutto
5-8-2010 10:15

Quella è quella ufficiale da cui le varie varianti... :wink: Cosa è ? Pubblicità occulta al più sicuro OS ? :lol: Ciao Leggi tutto
4-8-2010 20:05

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il prossimo acquisto di prodotto intelligente per la casa che farai?
Lampadina smart
Frigorifero smart
Presa elettrica smart
Rilevatore di fumo smart
Stazione metereologica smart
Videocamera di sorveglianza smart
Termostato smart
Forno smart
Sensore di movimento smart
Impianto sonoro smart
Allarme casa smart
Smart Tv
Spioncino/citofono smart
Sensore porta/finestra smart
Contatore smart di energia elettrica

Mostra i risultati (1076 voti)
Luglio 2026
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
Tutti gli Arretrati
Accadde oggi - 12 luglio


web metrics