Una nuova falla zero-day mette in pericolo i sistemi operativi Windows. Trattasi in questo caso, però, di un bug particolare poichè non relativo tanto ad un errore nel codice, quanto ad una precisa scelta progettuale che ha introdotto con eccessiva leggerezza una funzionalità che ora alcuni malintenzionati stanno tentando di sfruttare. Ed il rischio non arriva tanto dal Web, quanto più dalle chiavi USB.
La scoperta è accreditata alla bielorussa VirusBlokAda Ltd e confermata in seguito da Sophos, Secunia ed altri gruppi. Ne spiega la natura Marco Giuliani, ricercatore Prevx: «La falla risiede in una gestione “errata” dei file LNK, dei file collegamento di Windows. Un file LNK volutamente malformato può forzare Windows a caricare in memoria un eventuale file nocivo. Ciò significa che un collegamento che magari potreste trovare in una pen drive USB in realtà è utilizzato per caricare un malware. L’unica cosa che l’utente deve fare è aprire la finestra in Windows, ad esempio attraverso Risorse del computer, e nel momento in cui semplicemente si accede alla directory dove il file lnk è presente automaticamente Windows processerà il file e caricherà il file collegato».
Il problema si annida pertanto in una funzionalità di Windows (soprattutto Windows XP, poichè su Windows 7 il rischio risulta edulcorato da successive misure preventive intraprese) e l’intervento da parte di Microsoft potrebbe quindi non essere del tutto semplice. Nell’attesa di un intervento, Microsoft ha comunque elargito il bollettino di sicurezza 2286198 nel quale si descrive la natura del bug, si indicano i possibili rischi per l’utente e si consigliano infine alcune procedure di workaround a tutela del sistema.
Al momento il gruppo di Redmond non ha comunicato alcun piano di intervento sul problema. Il prossimo patch day è previsto per martedì 10 Agosto, ma fin da subito è consigliabile un’analisi preventiva delle chiavi USB ospitate per valutare la possibile presenza di un malware all’interno dei file ivi conservati. Microsoft assicura che l’uso adeguato di Microsoft Security Essentials e Windows Live OneCare sono in grado di fermare il cosiddetto “Stuxnet malware” con il quale l’infezione è in grado di passare dalla memoria USB al pc vulnerabile.