Alla fine Microsoft ha optato per il rilascio di una patch “out-of-band“. L’aggiornamento di sicurezza MS10-046, che consente di risolvere il grave problema legato all’incorretta gestione, da parte della shell di Windows, dei file .LNK
e .PIF
, è stato infatti appena reso disponibile.
Il rilascio della patch risolutiva precede di circa una settimana il “patch day” mensile, previsto per il prossimo martedì 10 agosto.
In questi precedenti articoli, abbiamo illustrato tutti i dettagli circa la vulnerabilità ora sanabile mediante l’installazione della patch MS10-046:
Windows: oltre che dai file LNK, minaccia anche dai PIF
Altri dettagli sulla falla LNK: Microsoft rilascerà una patch
I collegamenti di Windows ospitano una grave vulnerabilità
L’aggiornamento va installato su tutte le versioni di Windows, anche le più recenti, dal momento che la falla di sicurezza interessa trasversalmente la totalità delle release del sistema operativo del colosso di Redmond.
Come precisa Feliciano Intini vale sempre la buona regola di utilizzare account utente dotati di privilegi più ristretti: in questo modo, in assenza della patch, un eventuale attacco avrebbe conseguenze decisamente meno gravi.
L’aggressione può concretizzarsi in diversi modi ma ha come minimo comun denominatore l’utilizzo di un file con estensione .LNK
(i normali “collegamenti” di Windows) o .PIF
modificati “ad arte” per far leva sulla vulnerabilità. Rammentiamo che è sufficiente aprire una cartella contenente un file .LNK nocivo, da un sistema sprovvisto della patch MS10-046, per essere a rischio d’infezione.
La patch MS10-046 è scaricabile mediante la funzionalità di aggiornamento automatico di Windows, attraverso Windows Update o gli altri canali offerti da Microsoft. Il bollettino è invece pubblicato in questa pagina.