Dopo le voci diffuse in questi giorni, Microsoft ha confermato l’esistenza di una nuova vulnerabilità che riguarda Windows, subito sfruttata da un malware che si diffonde tramite pen drive USB. L’azienda ha pubblicato il Security Advisory 2286198.
L’attacco sfrutta un bug nella gestione delle scorciatoie e all’utente malintenzionato basta creare un file apposito con estensione .Lnk per infettare il sistema. Come segnalato da Sophos, l’infezione avviene anche nel caso in cui AutoRun e AutoPlay siano disattivate.
Le prime avvisaglie del problema si sono verificate il mese scorso, grazie alla società di sicurezza VirusBlokAda in Bielorussia. L’azienda ha trovato i sistemi infettati attraverso chiavi USB.
Sembra che, per ovviare il problema, basti disattivare la visualizzazione delle icone scorciatoia. Ma un controllo accurato delle chiavette USB è consigliabile, in attesa di qualche aggiornamento. Il prossimo patch-day, infatti, è previsto per il 10 agosto.
Tutte le versioni di Windows sono interessate dalla vulnerabilità, anche Windows 7 in minor percentuale. Windows 2000 e Windows XP SP2 sono ugualmente colpiti, anche se non menzionati da Microsoft, che ha terminato il supporto per questi due sistemi operativi proprio in questi giorni.