Dopo l'
allarme lanciato dalle società di
cybersicurezza,
Microsoft ha deciso di rilasciare un patch straordinaria che risolve una
vulnerabilità legata alle scorciatoie che l'utente crea in ambiente
Windows.
Si tratta di quei
file di collegamento per accedere velocemente alle applicazioni più usate, file che tecnicamente sono caratterizzati da
estensione .lnk.
Sfruttano un bug e creando dei file di collegamento infetti, dei malintenzionati hanno potuto
eseguire del codice da remoto con gli stessi privilegi dell'
amministratore di sistema.
La falla riguardava
Windows XP, Vista, Seven, Windows Server 2008 e Windows Server 2008 R2: praticamente tutti i sistemi che Microsoft supporta e aggiorna regolarmente. I tutti i casi il problema è stato giudicato come "
critico" da Redmond.
La decisione di
uscire dal ciclo di Patch Tuesday mensili è stata presa da Microsoft proprio per risolvere - dopo aver rilasciato un
fix - il problema in maniera definitiva, oltre che per fermare l'
escalation di segnalazioni relative al bug. Sembra, infatti, che i malware nati in seguito alla scoperta di questo problema fossero molteplici e tutti pericolosi per ogni tipo di utenza.
La patch in questione, la
MS10-046, è già scaricabile attraverso
Windows Update, mentre il dettaglio dei problemi corretti è disponibile
qui.