Nuova falla di sicurezza all'interno del componente di sistema Windows Shell che mette a rischio la sicurezza di ogni computer su cui sia installata una qualsiasi versione di Windows.
Il problema e piuttosto grave, in quanto rende possibile l'esecuzione automatica di codice malevolo senza un intervento diretto da parte dell'utente.
Il problema e nella errata gestione dei file di collegamento .lnk di Windows: creando un file .lnk malformato è infatti possibile caricare in memoria un qualsiasi programma, inclusi quelli nocivi.
Per dare il via all'attacco non è necessario che l'utente vittima faccia partire l'applicazione nociva di sua iniziativa, ma è sufficiente che l'utente entri nella cartella in cui e presente il file .lnk di collegamento.
La vulnerabilità si presta dunque ad essere utilizzata nei modi più svariati: un esempio potrebbe essere quello di mettere il file di collegamento creato ad hoc all'interno di file compressi e poi pubblicarli su Internet invitando le vittime a scaricarlo.
Al momento non esiste ancora una patch in grado di risolvere il problema.
LA RISPOSTA MICROSOFT AL PROBLEMA
La vulnerabilità esiste perché Windows analizza in modo errato i collegamenti in modo tale che il codice dannoso può essere eseguito quando l'icona di un collegamento appositamente predisposto viene visualizzato. Questa vulnerabilità può essere sfruttata a livello locale attraverso un "maligno" drive USB, o in remoto attraverso condivisioni di rete e WebDAV. Un exploit può anche essere incluso in specifici tipi di documenti che supportano le scorciatoie embedded.
Microsoft sta attualmente lavorando allo sviluppo di un aggiornamento della protezione per Windows per risolvere questa vulnerabilità.
Stiamo lavorando attivamente con i partner nel nostro Microsoft Active Protezioni Program (MAPP) per fornire informazioni che possono usare per fornire più ampie tutele per i clienti.
Nessun commento:
Posta un commento