Anche se manca una settimana al Patch Day di agosto, Microsoft ha rilasciato una patch che sana la gestione degli shortcut in Windows Shell.
Nella giornata di ieri, Microsoft ha rilasciato una patch per sanare una vulnerabilità critica in Windows, già utilizzata per virus e malware a rapida diffusione.
Nel dettaglio, la patch regola la modalità con la quale Windows Shell gestisce i cosiddetti shortcut file, vale a dire i link a un file rappresentati da una icona e corredati dall’estensione .lnk.
Si tratta di una vulnerabilità seria, che può essere facilmente diffusa utilizzando chiavette Usb o altri supporti removibili: è sufficiente che il destinatario apra il driver in Windows Explorer o con qualsiasi altra applicazione che utilizza le icone shortcut perché il codice maligno venga eseguito. Smilmente, il codice può trovarsi “embedded” in siti Web maligni, in documenti Word o ancora in condivisioni di rete.
La vulnerabilità è piuttosto seria, tanto che Microsoft ha deciso di rilasciare una patch al di fuori del patch day stabilito e anche se manca di fatto solo una settimana al prossimo rilascio, fissato per il prossimo 10 agosto.
La vulnerabilità riguarda tutte le versioni di Windows, incluse Windows 2000 and Windows XP service pack 2, per le quali è ormai scaduto il support Microsoft. A tutti gli utenti, qualunque sia la versione del sistema operativo in loro utilizzo, Microsoft raccomanda l’aggiornamento per evitare il propagarsi degli attacchi.
