Microsoft ha recentemente diffuso il Security Advisory 2286198 che riguarda una falla di sicurezza presente in tutte le versioni di Windows e legata al modo in cui la shell del sistema gestisce i collegamenti ai file (.lik o .pif). Dopo aver letto un po' di documentazione sulla questione ho avuto la sensazione di trovarmi difronte ad un imminente disastro. Le modalità di attacco sono infatti così generiche da poter far nascere a breve una nuova generazione di virus specializzati.
Da quel che spiega Microsoft è sufficiente aprire una qualsiasi cartella contenente un collegamento artefatto (e la relativa destinazione) per essere potenzialmente infettati. Una tecnica che si presta ad infine interpretazioni, dalla memoria USB che contiene il collegamento infetto nella cartella radice, all'archivio zip scaricato da internet e poi decompresso. In pratica qualsiasi supporto, cartella o archivio può diventare veicolo di infezione e tutto questo senza nessuna interazione da parte dell'utente.
Potrebbe essere uno spartiacque tra il passato in cui l'infezione passava attraverso una fase attiva (esecuzione di un file non sicuro, navigazione su siti a rischio, autorun) ed un futuro in cui la semplice visualizzazione del contenuto di una cartella può rivelarsi una operazione a rischio.
Attualmente Microsoft ha preparato due Workarounds che consentono di mettere al sicuro il sistema in attesa di una patch (che comunque potrebbe non arrivare per i sistemi non più supportati). Le stesse operazioni possono essere portate a termine scaricano un apposito FixIt.
Update:
Il 2 agosto Microsoft ha rilasciato la patch straordinaria MS10-46 che risolve il problema nei sistemi operativi supportati. Qui un approfondimento con varie soluzioni alternative.
0 commenti:
Posta un commento