- Breaking news: rilasciato jailbreak untethered per iOS 5.0.1
- HP: risarciremo chi ha acquistato il TouchPad e il Pre
- Philips e Toshiba all'interno Full HD 3D Glasses Intiative
- Samsung presenta all'IFA il nuovo Galaxy W
- Samsung presenta il Wave 3, Wave M e Wave Y
- Samsung presenta ChatON: un nuovo servizio sociale!
- Nuove spedizioni di Touchpad in arrivo fino al Q4 2011
- Tumblr raggiunge i 13,4 milioni di visitatori unici in USA
- Mozilla: ecco Firefox dedicato ai tablet!
- Sony, Hitachi e Toshiba: insieme per i display LCD?
Microsoft è allo studio di una nuova falla (Microsoft Security Advisory 2286198) di grave entità che colpisce la Windows Shell (più precisamente Shell32.dll). La vulnerabilità è causata dalla modalità con cui Windows analizza in modo errato i collegamenti facendo in modo che un collegamento appositamente realizzato possa essere eseguito senza alcuna verifica e quindi portare all'esecuzione di codice malevolo. Con questa operazione un malintenzionato potrebbe eseguire codice dannoso se l'utente fa clic sull'icona che visualizza un collegamento appositamente predisposto. La stessa Microsoft segnala come questa vulnerabilità possa essere sfruttata più probabilmente con unità removibili (quali chiavette e hard disk esterni) ma anche la condivisione di file di Windows.
Per far incorrere nella problematica, su sistemi che hanno l'AutoPlay disabilitato, gli utenti dovranno sfogliare manualmente dalla cartella principale del disco rimovibile. Per i sistemi Windows 7, un possibile programma nocivo scavalcherebbe le protezioni UAC integrate e non ha bisogno dei privilegi di amministratore per essere eseguita.
Microsoft è già al lavoro con i propri collaboratori e con il Microsoft Active Protezioni Program (MAPP) per fornire informazioni che possono essere usate per tutelarsi e non incorrere in questa grave problematica di sicurezza.
La lista dei sistemi operativi affetti è molto lunga come riportato nell'elenco seguente:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 per sistemi Itanium
- Windows Vista Service Pack 1 e Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 32-bit e Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 e Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2
- Windows 7 32-bit
- Windows 7 x64
- Windows Server 2008 R2 x64
- Windows Server 2008 R2 per sistemi Itanium
La società che si occupa di sicurezza informatica, Sophos, ha realizzato anche un video in cui viene mostrato come può essere innescata la falla attraverso unità removibili.
