Microsoft ha rilasciato la preannunciata patch “out-of-band” con la quale si va a risolvere il bug relativo ai file .lnk che rischia di mettere sotto scacco gli utenti utilizzanti i sistemi operativi di Redmond. La patch è stata rilasciata nella serata di ieri e ad appena una settimana di distanza da quello che sarà il patch day di Agosto (previsto per il prossimo Martedì).
La patch è stata rilasciata con urgenza tramite bollettino MS10-046 poichè v’è stata una improvvisa impennata nelle infezioni online per quella che si era rivelata come una vulnerabilità zero-day e che nel giro di pochi giorni è diventata un pericolo concreto per l’utenza. Il problema coinvolge i sistemi Windows XP, Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2: in ognuno di questi casi la vulnerabilità di Windows Shell è francobollata dalla stessa Microsoft come “critica” ed è quindi da considerarsi di massima pericolosità. L’aggiornamento tramite Windows Update è pertanto da considerarsi come operazione altamente consigliabile fin dall’immediato.
Il bug apre all’esecuzione di codice da remoto sfruttando un errore nell’uso delle icone di file appositamente sviluppati. Un eventuale malintenzionato è in grado di eseguire codice sulla macchina colpita agendo con i medesimi permessi dell’utente loggato. Microsoft segnala la presenza di numerose famiglie di malware che stanno tentando di sfruttare il bug proiettando online le proprie infezioni. L’infezione rischia pertanto di svilupparsi in modo estremamente rapido e soprattutto gli amministratori di sistema dovranno porre immediata attenzione alla questione per salvaguardare l’integrità dei sistemi vulnerabili.
L’aggiornamento “out-of-band” (al di fuori del ciclo mensile di aggiornamento, previsto il secondo martedì del mese) è una misura estrema a cui Microsoft ricorre soltanto in caso di estrema urgenza ed immediato pericolo. La tempistica del rilascio è in questo caso emblematica della gravità del problema e deve pertanto fungere da monito all’immediata installazione. Occorre ricordare come Windows XP SP2 e Windows 2000 siano esclusi dall’aggiornamento poiché al di fuori del servizio di supporto Microsoft: gli utenti utilizzanti vecchi sistemi rimarranno pertanto in condizione di pericolo ed in tal caso la via è quella dell’upgrade del sistema operativo verso una versione aggiornata e supportata.