In arrivo la patch per la vulnerabilità dei file .LNK di Windows

In arrivo la patch per la vulnerabilità dei file .LNK di Windows

Microsoft ha reso noto che in data odierna rilascerà un aggiornamento per risolvere la vulnerabilità dei file di collegamento .lnk che affligge tutte le versioni di Windows

di Fabio Gozzo pubblicata il , alle 16:34 nel canale Sicurezza
MicrosoftWindows
 

Microsoft ha annunciato che rilascerà in data odierna un aggiornamento per risolvere la vulnerabilità dei file di collegamento .lnk che affligge tutte le versioni di Windows. Nel dettaglio la vulnerabilità risiede nel componente di sistema Windows Shell ed è dovuta ad una errata gestione dei file .lnk che vengono utilizzati per collegamenti a file ed applicazioni.

Solitamente Microsoft rilascia gli aggiornamenti per la sicurezza dei propri software in occasione del cosiddetto Patch Day, ovvero ogni secondo martedì del mese, tuttavia questa volta la situazione è differente e richiede un intervento il più rapido possibile.

La vulnerabilità infatti viene già sfruttata da diversi malware, incluso Sality.AT, un virus particolarmente complesso ed invasivo dotato di funzionalità di keylogging e backdoor; tale virus, oltre a presentare numerose varianti, infetta anche altri file, copia se stesso su qualunque dispositivo rimovibile, disabilita eventuali dispositivi di sicurezza installati nel sistema ed in seguito scarica altro malware.

Secondo i dati a disposizione di Microsoft, il numero di tentativi di attacco che sfruttano la vulnerabilità dei file .lnk è in rapido aumento ed il problema si sta diffondendo anche a livello geografico. Il rilascio della patch avverrà approssimativamente verso le ore 19:00 locali ed è caldamente consigliato a tutti.

Per gli utenti di Windows XP ricordiamo che la patch sarà disponibile solamente per i sistemi aggiornati a SP3; ricordiamo infatti che il supporto a Windows XP SP2 è terminato lo scorso 13 luglio e pertanto Microsoft non rilascerà più alcun aggiornamento per questa versione di Windows.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
paolox8602 Agosto 2010, 16:55 #1
Ottimo, vorrà dire che si aggiorna!
djfix1302 Agosto 2010, 17:52 #2
direi che si sono dati da fare x risolvere in 15 giorni su tutti i sistemi operativi!
non vorrei sbilanciarmi troppo ma da quando si è arrivati a windows vista (fisco totale) hanno raggiunto uno standard di operatività di tutto rispetto. brava Microsoft!
Yakkuz02 Agosto 2010, 18:52 #3
Il Bug (e quindi la patch) affligge anche i .Pif, come riportato nell'articolo di MS aggiornato (se ne son accorti dopo )
Gnulinux8602 Agosto 2010, 21:21 #4
15 giorni!? Magari, ne sono passati 46 dalla scoperta dello sfruttamento della falla:

http://anti-virus.by/en/tempo.shtml
WarDuck02 Agosto 2010, 22:07 #5
Originariamente inviato da: Gnulinux86
15 giorni!? Magari, ne sono passati 46 dalla scoperta dello sfruttamento della falla:

http://anti-virus.by/en/tempo.shtml


Non a caso è una falla 0-day... ci sarebbe da chiedersi se chi ha scoperto la vulnerabilità non l'ha prima sfruttata per i suoi comodi e poi (eventualmente) l'ha segnalata...
Dumah Brazorf03 Agosto 2010, 09:21 #6

Patch uscita stamane.

Microsoft Security Bulletin MS10-046
Critical Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)
Zetino7403 Agosto 2010, 09:22 #7
Errore nel Titolo: è .INK invece di .LNK
magilvia03 Agosto 2010, 14:46 #8
Originariamente inviato da: Zetino74
Errore nel Titolo: è .INK invece di .LNK

O forse i file .INC..ZATO
RaouL_BennetH03 Agosto 2010, 15:10 #9
credo invece che fosse corretto .inc (da .oink > )

fraussantin03 Agosto 2010, 15:45 #10
Originariamente inviato da: RaouL_BennetH
credo invece che fosse corretto .inc (da .oink > )



mi è arrivata ora. ma come si fa a sapere se si è infetti???

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^