E’ disponibile tramite Windows Update o Aggiornamenti Automatici la preannunciata patch MS10-046 relativa alla falla nella gestione dei collegamenti di Windows. Si tratta di una vulnerabilità altamente “critica” e quindi della massima pericolosità sulla scala di valutazione Microsoft; gli utenti Windows dovrebbero quindi installare la patch con estrema urgenza.
L’allarme è scattato da un paio di settimane e ha inizialmente coinvolto le normali chiavette USB, dove un collegamento opportunamente confezionato presente al loro interno è risultato in grado di forzare Windows a caricare in memoria file nocivi. Successivamente la falla è stata sfruttata da un virus denominato Sality.AT, con una attività virulenta in crescita a ritmi preoccupanti.
L’aggiornamento è stato quindi rilasciato al di fuori del consueto ciclo mensile (a solamente una settimana di distanza dal patch day di Agosto) proprio allo scopo di impedire alle nuove famiglie di malware di sfruttare la falla scoperta e disseminare così nuove infezioni all’interno della rete. Utenti Windows e amministratori di sistema dovrebbero quindi, al fine di conservare l’integrità dei sistemi Windows utilizzati, installare la patch il prima possibile.
Il problema coinvolge i sistemi Windows XP, Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2. Tuttavia, come già annunciato, dall’aggiornamento sono esclusi Windows XP SP2 e Windows 2000, non più supportati da Microsoft. Le aziende che utilizzano ancora XP possono ovviare installando (se possibile) il Service Pack 3 o passando ad un sistema operativo aggiornato e supportato.