Dopo le voci diffuse in questi giorni, Microsoft ha confermato l’esistenza di una nuova vulnerabilità che riguarda Windows, subito sfruttata da un malware che si diffonde tramite pen drive USB. L’azienda ha pubblicato il Security Advisory 2286198.
L’attacco sfrutta un bug nella gestione delle scorciatoie e all’utente malintenzionato basta creare un file apposito con estensione .Lnk per infettare il sistema. Come segnalato da Sophos, l’infezione avviene anche nel caso in cui AutoRun e AutoPlay siano disattivate.
Le prime avvisaglie del problema si sono verificate il mese scorso, grazie alla società di sicurezza VirusBlokAda in Bielorussia. L’azienda ha trovato i sistemi infettati attraverso chiavi USB.
Sembra che, per ovviare il problema, basti disattivare la visualizzazione delle icone scorciatoia. Ma un controllo accurato delle chiavette USB è consigliabile, in attesa di qualche aggiornamento. Il prossimo patch-day, infatti, è previsto per il 10 agosto.
Tutte le versioni di Windows sono interessate dalla vulnerabilità, anche Windows 7 in minor percentuale. Windows 2000 e Windows XP SP2 sono ugualmente colpiti, anche se non menzionati da Microsoft, che ha terminato il supporto per questi due sistemi operativi proprio in questi giorni.
Se vuoi aggiornamenti su Una nuova vulnerabilità di Windows sfrutta le scorciatoie inserisci la tua e-mail nel box qui sotto:
Pare che basta disabilitare l’associazione “.lnk” che poi non è più usata in Windows ma è solo compatibilità con i vecchi programmi.
Ciao
di ziomaul - 22 luglio 2010 - 02:30
ziomaul, magari fosse vero quello che hai scritto, Microsoft avrebbe risparmiato la magra figura del workaround che elimina le icone dal menu start.
Oltre tutto come fai a dire che i file .LNK non vengono più usati?
Il problema riguarda anche i file .PIF, ti consiglio una buona lettura
http://www.ilsoftware.it/articoli.asp?id=6437
di Paguro - 26 luglio 2010 - 08:29
Dunque…
I file lnk sono file contenenti l’informazione per spostare il focus di Windows dal file in questione verso un altro file/cartella. Sono i cosiddetti file di “collegamento”. Sono stati sostituiti (da Vista, ma funziona anche in XP) dalla informazione scritta direttamente in FAT meglio NTFAT5-NTFAT6 come avviene in altre FAT e ora virtualmente rappresentati come file.
Per i file .PIF (file che illustrano come aprire i file collegati e altro), invece non sono più usati dal celeberrimo “Windows” che girava sotto MS/DOS come applicazione. Tanto che l’utilità per gestirli non si trova più, dato che queste informazioni sono anch’esse spostate o in registro o in FAT.
E’ un bel po di codice da “ripulire” da questo vecchiume che poi rischia di non far funzionare molti programmi. Questo perché sono file di sistema legati al OS.
Un vecchio problema era che questi 2 file erano usati anche come attach nelle email come escamotage.
Ciao
di ziomaul - 27 luglio 2010 - 03:29