Windows, il pericolo arriva via USB

Inserire una chiave USB infetta nel pc ed accedere alla cartella dei file ivi contenuti è quanto basta per scatenare una nuova infezione che, basandosi su una vulnerabilità zero-day, mette a rischio tutte le versioni di Windows sul mercato
Inserire una chiave USB infetta nel pc ed accedere alla cartella dei file ivi contenuti è quanto basta per scatenare una nuova infezione che, basandosi su una vulnerabilità zero-day, mette a rischio tutte le versioni di Windows sul mercato
Giacomo Dotta
Pubblicato il 19 lug 2010

Una nuova falla zero-day mette in pericolo i sistemi operativi Windows. Trattasi in questo caso, però, di un bug particolare poichè non relativo tanto ad un errore nel codice, quanto ad una precisa scelta progettuale che ha introdotto con eccessiva leggerezza una funzionalità che ora alcuni malintenzionati stanno tentando di sfruttare. Ed il rischio non arriva tanto dal Web, quanto più dalle chiavi USB.

La scoperta è accreditata alla bielorussa VirusBlokAda Ltd e confermata in seguito da Sophos, Secunia ed altri gruppi. Ne spiega la natura Marco Giuliani, ricercatore Prevx: «La falla risiede in una gestione “errata” dei file LNK, dei file collegamento di Windows. Un file LNK volutamente malformato può forzare Windows a caricare in memoria un eventuale file nocivo. Ciò significa che un collegamento che magari potreste trovare in una pen drive USB in realtà è utilizzato per caricare un malware. L’unica cosa che l’utente deve fare è aprire la finestra in Windows, ad esempio attraverso Risorse del computer, e nel momento in cui semplicemente si accede alla directory dove il file lnk è presente automaticamente Windows processerà il file e caricherà il file collegato».

Il problema si annida pertanto in una funzionalità di Windows (soprattutto Windows XP, poichè su Windows 7 il rischio risulta edulcorato da successive misure preventive intraprese) e l’intervento da parte di Microsoft potrebbe quindi non essere del tutto semplice. Nell’attesa di un intervento, Microsoft ha comunque elargito il bollettino di sicurezza 2286198 nel quale si descrive la natura del bug, si indicano i possibili rischi per l’utente e si consigliano infine alcune procedure di workaround a tutela del sistema.

Al momento il gruppo di Redmond non ha comunicato alcun piano di intervento sul problema. Il prossimo patch day è previsto per martedì 10 Agosto, ma fin da subito è consigliabile un’analisi preventiva delle chiavi USB ospitate per valutare la possibile presenza di un malware all’interno dei file ivi conservati. Microsoft assicura che l’uso adeguato di Microsoft Security Essentials e Windows Live OneCare sono in grado di fermare il cosiddetto “Stuxnet malware” con il quale l’infezione è in grado di passare dalla memoria USB al pc vulnerabile.

Ti consigliamo anche

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Offerta NordVPN: 65% di sconto + 3 mesi gratis
VPN

Offerta NordVPN: 65% di sconto + 3 mesi gratis
A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Ottieni una protezione online completa con Surfshark One (antivirus + VPN)
Antivirus

Ottieni una protezione online completa con Surfshark One (antivirus + VPN)
Link copiato negli appunti