skip to main | skip to sidebar
6 commenti

Microsoft, patch critica per baco .Lnk

Riparata la vulnerabilità critica di Windows che sfrutta i file .LNK; in arrivo altri rattoppi


Microsoft ha distribuito un aggiornamento di sicurezza straordinario che corregge il modo in cui Windows, nelle versioni da XP a 7, gestisce gli shortcut (file di collegamento, di solito contraddistinti dall'estensione .LNK). Era sufficiente visualizzare l'icona di questi file per aprire le porte alle infezioni virali.

L'aggiornamento è disponibile dal 2 agosto scorso e si installa automaticamente su tutti i computer Windows che hanno attivato gli aggiornamenti automatici. Microsoft ha segnalato che l'insolita distribuzione al di fuori dei consueti aggiornamenti mensili si è resa necessaria per via dell'aumento degli attacchi che stavano sfruttando questa vulnerabilità (la CVE-2010-2568), come descritto in dettaglio dal Microsoft Malware Protection Center. Un gruppo di questi attacchi, denominato Sality, "infetta altri file (rendendo difficile la rimozione dopo l'infezione), si copia ai supporti rimovibili, disabilita la sicurezza e poi scarica altro malware" ed è "una delle famiglie più prevalenti di quest'anno". Brasile e Stati Uniti sono i paesi maggiormente presi di mira. Un buon antivirus aggiornato dovrebbe rilevare e bloccare questo tipo di minaccia.

Il 10 agosto, il giorno del rituale patch Tuesday, Microsoft distribuirà un numero record di aggiornamenti e correzioni: ben 14 bollettini di sicurezza descrivono e risolvono 34 vulnerabilità in Windows (XP, Vista, 7 e altre versioni server), Internet Explorer, Office, SQL e Silverlight. Otto dei bollettini sono classificati come "critici" e sei sono "importanti". Il preavviso tecnico di Microsoft è disponibile qui. Agosto non sarà un mese di riposo per chi fa manutenzione di computer.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (6)
Agosto non sarà un mese di riposo per chi fa manutenzione di computer.

Agosto non è mai un mese di riposo per chi fa manutenzione di computer. Però le patch... quelle vanno su da sole!
Da specificare che, nonostante l'importanza dell'aggiornamento, neppure una patch manuale è disponibile per sistemi XP SP2 :-(
Purtroppo o per fortuna gli SP2 sono dead :).
Meno male che hanno risolto sta falla allucinante; gli utenti cominciavano a lamentarsi dei fazzoletti bianchi al posto delle icone :) hahaha
Ciau.
Avevo detto ai tempi che il tuo articolo era eccessivamente allarmista e sia i numeri (molto bassi, qualche migliaia di attacchi su quasi un miliardo di macchine) sia la reazione di Microsoft al crescere di questi sia la reazione immediata dei produttori di antivirus mi consente di confermare quanto dicevo.
Avevo detto ai tempi che il tuo articolo era eccessivamente allarmista e sia i numeri (molto bassi, qualche migliaia di attacchi su quasi un miliardo di macchine) sia la reazione di Microsoft al crescere di questi sia la reazione immediata dei produttori di antivirus mi consente di confermare quanto dicevo.

Cioè il fatto che Microsoft abbia pubblicato una patch APPOSITA fuori banda dimostra che il problema era modesto? Un pensiero molto originale.
Domanda: solo a me gli aggiornamenti sono arrivati con un giorno di ritardi?

Martedì 10 ho più volte tentato l'update manualmente, in modo da poter gestire meglio il fastidio di un aggiornamento così pesante e il relativo riavvio forzato, ma non ha mai funzionato. Invece oggi (mercoledì 11) appena acceso il pc, ha scaricato normalmente aggiornamenti.
Niente di grave, però mi sembra strano.