Microsoft ha confermato tramite il Security Advisory 286198, l'esistenza di una vulnerabilità critica in tutte le versioni di Windows.
I sistemi operativi Microsoft colpiti sono in pratica tutti:
(Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 con SP2 per sistemi basati su Itanium, Windows Vista Service Pack 1 e Windows Vista Service Pack 2, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2, Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 a 32-bit Service Pack 2 sistemi, Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2, Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2, Windows 7 per sistemi a 32 bit, Windows 7 per sistemi x64, Windows Server 2008 R2 per sistemi x64, Windows Server 2008 R2 per sistemi basati su Itanium).
La vulnerabilità interessa la gestione delle shortcuts (scorciatoie) nella Windows Shell, dove a causa di un analisi errata dei file di collegamento (.lnk), permette al malware Stuxnet, un particolare un trojan che si diffonde attraverso i dispositivi removibili USB come chiavette o hard disk esterni, di effettuare il download di rootkit e altri tipi di malware.
Microsoft in attesa di rilasciare la patch risolutiva fornisce una soluzione provvisoria tramite un tool “fix-it”.
Microsoft avverte che, una volta applicato il Fix-it, gli shortcuts visualizzeranno l’icona generica di Windows.
Leggi le altre notizie di Infotecnonews.
Nessun commento:
Posta un commento