Windows: il virus arriva tramite USB

di Tullio Matteo Fanti

scritto il

Una vulnerabilità 0-day insita in tutte le versioni di Windows permette di sfruttare le chiavette USB per eseguire file malevoli in modo quali automatico. A rischio in particolare Windows XP e 2000

Una nuova falla 0-day mette in pericolo tutte le versioni di Windows, da XP a Windows 7, e permette l’esecuzione quasi automatica di un qualsiasi file, senza che questo venga effettivamente eseguito dall’utente. Il pericolo diventa particolarmente evidente nel caso venga inserita nel Pc una pen drive USB infetta.

Alla base della problematica, la famigerata funzionalità di Windows denominata Autorun (o Autoplay), correlata alla gestione dei file LNK, i file collegamento di Windows; un collegamento opportunamente confezionato presente all’interno di una chiavetta USB può quindi forzare Windows a caricare in memoria un file nocivo, semplicemente aprendo la cartella in cui quest’ultimo risiede.

Nel bollettino di sicurezza 2286198, Microsoft illustra la problematica nel dettaglio e propone alcune procedure di workaround, che consistono in sintesi nel disabilitare la visualizzazione delle icone relative ai collegamenti e il servizio WebClient. Windows 7 risulta meno esposto al rischio in quanto la funzionalità Autoplay risulta disattivata di default.

I sistemi operativi più a rischio appaiono invece al momento Windows XP senza Service Pack 3 e Windows 2000, in quanto non più supportati da Microsoft e per i quali non è previsto il rilascio di una patch. Per gli altri OS di casa Redmond, il correttivo potrebbe arrivare nel corso del prossimo Patch Day, previsto per martedì 10 Agosto.