Lo scorso 11 Aprile, in occasione del “patch day” mensile, Microsoft ha rilasciato l’aggiornamento di sicurezza MS06-015 (scaricabile da questa pagina). Si tratta di una patch destinata alla shell di Windows: il problema di sicurezza che viene risolto è presente in tutte le versioni di Windows e risiede nelle modalità con cui l’Explorer di Windows gestisce gli oggetti COM. Qualora un aggressore remoto riuscisse a “convincere” l’utente a visitare un sito web “maligno”, contenente oggetti opportunamente sviluppati per sfruttare la falla, egli potrebbe prendere pieno possesso del sistema vittima tanto che Microsoft ha subito classificato l’aggiornamento MS06-015 con il massimo livello di criticità.
Sin dalle prime installazioni da parte degli utenti, sono stati denunciati alcuni comportamenti anomali (crash di applicazioni ed instabilità del sistema). Il problema non è stato rilevato su larga scala ma, essenzialmente, dagli utenti che utilizzano, sul proprio sistema, il software Share-to-Web di Hewlett-Packard, incluso nel pacchetto HP PhotoSmart, accluso alle stampanti HP DeskJet dotate di card reader, agli scanner e fotocamere digitali HP, ad alcuni CD/DVD RW della stessa HP. Share-to-Web è un software creato da HP che permette di caricare e condividere fotografie con amici, familiari e colleghi di lavoro mediante siti Web affiliati per la condivisione delle fotografie. Share-to-Web offre funzioni on line sicure di condivisione di fotografie, ristampa di fotografie, applicazioni di biglietti d’auguri e un servizio di cassetta di sicurezza on line per file importanti e salvataggio dei documenti. Share-to-Web offre la pratica funzionalità drag-and-drop per copiare le immagini e altri file dal proprio PC alla cartella di caricamento Share-to-Web per il caricamento nei siti Share-to-Web.
Dopo l’installazione della patch MS06-015, alcuni utenti potrebbero non riuscire più ad accedere alle cartelle di default create da Windows come “Documenti” o “Immagini” e le applicazioni della suite Microsoft Office potrebbero bloccarsi durante il tentativo di salvare un documento in una delle due cartelle. Potrebbero anche presentarsi problemi nella fase di apertura di file tramite il menù File, Apri, malfunzionamenti nel comportamento della shell di Windows (il menù Invia a… non opera correttamente; digitando un indirizzo nella shell di sistema non succede alcunché).
Sul bollettino da poco pubblicato sul web (ved. questa pagina), Microsoft spiega come risolvere questi problemi.
E’ necessario accedere al sistema con un account amministratore, avviare l’Editor del registro di sistema, portarsi in corrispondenza della chiave HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell ExtensionsCached
, creare un nuovo valore DWORD all’interno della chiave “Cached” ed inserire, come nome del valore DWORD, quanto segue:
A questo punto è necessario fare doppio clic sul valore appena inserito ed impostarlo a 1 (campo Dati valore).
Dopo aver chiuso l’Editor del registro, mediante il Task Manager di Windows (CTRL+ALT+DEL) è necessario terminare il processo VERCLSID.EXE oppure, in alternativa, riavviare il computer.