Da Microsoft una pezza temporanea per la falla delle scorciatoie via Usb

CyberwarMarketingSicurezza

In attesa della patch, il “fix-it” di Microsoft serve a bloccare attacchi zero-day contro la falla delle scorciatoie, sfruttata da un trojan che si diffonde attraverso i drive Usb

Microsoft rilascia un tool “fix-it” per bloccare attacchi zero-day contro una falla a rischio di esecuzione codice in Windows Shell. Una seria vulnerabilità affligge tutte le edizioni di Windows. L’advisory 2286198 di Microsoft offre già due workaround da applicare in attesa del rilascio della patch.

La vulnerabilità è relativa alla gestione delle shortcut (scorciatoie) nella Windows Shell: la creazione di un file “.lnk” malevolo potrebbe eseguire codice maligno con gli stessi privilegi dell’utente loggato nel sistema, se e quando visualizzato (sotto forma di icona) in Windows Explorer o altra applicazione. A sfruttare la falla sono il malware Stuxnet e in particolare un trojan che si diffonde attraverso i drive USB ed è in grado di effettuare il download di rootkit e altri tipi di malware.

Microsoft avverte che gli attacchi, che incorporano drivers da RealTek e JMicron, si stanno propagando localmente via chiavette USB o da remoto via condivisione rete e WebDAV.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore