Microsoft, patch urgente per le scorciatoie

Annunciata per oggi la correzione definitiva per la vulnerabilità. Nei giorni scorsi erano velocemente aumentati gli attacchi che sfruttavano questa falla
Annunciata per oggi la correzione definitiva per la vulnerabilità. Nei giorni scorsi erano velocemente aumentati gli attacchi che sfruttavano questa falla

Dopo aver messo a disposizione dei suoi utenti un fix-it per contenere i rischi di una vulnerabilità individuata in Windows Shell, Microsoft ha annunciato una patch per risolvere il problema in modo definitivo e che sarà distribuita da lunedì due agosto: attesa cioè entro poche ore.

La falla riguarda gli shortcut di Windows, ed è già sfruttata da un malware in grado di infettare i drive USB: un attacco portato avanti con la creazione di un file “.link” ad hoc che, quando visualizzato in Windows Explorer o altre applicazioni, esegue del codice maligno con gli stessi privilegi dell’utente loggato nel sistema.

Con il fix-it tutti gli shotcut mostravano l’icona generica di Windows: tappando il problema ma contribuendo a creare confusione nella gestione dei vari collegamenti.

Con la patch, i cui test sono stati completati e che verrà rilasciata qualche giorno prima della data in cui solitamente Redmond divulga i nuovi aggiornamenti mensili, si fermeranno, dichiara Microsoft, i tentativi di sfruttare la vulnerabilità (che i giorni scorsi avevano visto un netto incremento di numero). Ulteriori dettagli non sono per il momento disponibili.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti