Pericolosa vulnerabilità per gli short-cut di Windows

di Massimo Rabbi

scritto il

Ancora problemi per Microsoft e per le sue versioni di Windows: questa volta nel mirino finisco gli shortcut.

Nella giornata di domenica è cominciato infatti a circolare il proof of concept dell’exploit, con tanto di codice sorgente, in grado di sfruttare la vulnerabilità non ancora patchata.

Lanciando infatti il link, l’exploit invia un messaggio del tipo “SUCKM3 FROM EXPLORER.EXE MOTH4FUCKA #@!” al debugger di Windows per dimostrare il “corretto” funzionamento.

La pericolosità del bug è legata al fatto che consente a un ipotetico attaccante di eseguire codice arbitrario senza che l’utente debba lanciare un file exe sospetto.

La falla può essere sfruttata anche attraverso WebDAV o una condivisione di rete.

La pubblicazione dell’exploit ha lo scopo di mettere sotto pressione Microsoft affinché pubblichi una patch per questo problema, individuato la settimana scorsa e che interessa tutte le versioni di Windows, dall’XP in poi.

A quanto pare è già in circolazione il primo esempio di worm che sfrutta questa vulnerabilità per individuare e rubare le informazioni degli utenti.