Microsoft: una patch per la falla dei collegamenti

di Tullio Matteo Fanti

2 Agosto 2010 12:30

Oggi lunedì 2 agosto, alle 19 ora italiana, Microsoft provvederà al rilascio straordinario di una patch correlata alla falla nella gestione dei collegamento di Windows identificata di recente

Microsoft si prepara a rilasciare al di fuori del consueto ciclo mensile di aggiornamento una nuova patch correlata alla falla nella gestione dei collegamento di Windows emersa di recente. La manovra si è resa necessaria visto l’incremento di attacchi noti, in grado di sfruttare tale vulnerabilità e i rischi di conseguenza sempre più concreti per gli utenti Windows.

Il rilascio della nuova patch MS10-046 è previsto per oggi 2 agosto alle ore 19 (ora italiana).

L’allarme è scattato oramai da un paio di settimane e ha messo inizialmente sotto i riflettori le normali chiavette USB dove un collegamento opportunamente confezionato presente al loro interno è risultato in grado di forzare Windows a caricare in memoria file nocivi.

Successivamente, la falla nei collegamenti è stata sfruttata da un virus denominato Sality.AT, noto per infettare altri file e copiare se stesso all’interno dei media removibili, con la capacità di disabilitare i programmi di sicurezza presenti all’interno dei computer infetti e scaricare altri malware dalla rete.

A partire dal 23 giugno la nuova minaccia ha mostrato una attività virulenta in fortissima crescita, con oltre 8.000 computer infetti; si tratta di una impennata decisamente preoccupante dal momento che solamente pochi giorni prima i sistemi infetti risultavano praticamente vicini allo zero.

L’imminente patch MS10-046 risulta quindi strategica nella prevenzione di nuove infezioni, sia per gli utenti consumer che per chi ha la necessità di proteggere il proprio business. Come già annunciato, dall’aggiornamento saranno esclusi Windows XP SP2 e Windows 2000, non più supportati da Microsoft.