Da Sophos una soluzione definitiva contro il bug dei collegamenti nei sistemi operativi Windows

luglio 26, 2010 Sophos Press Release

Shortcut exploit splat

La nuova falla dei sistemi operativi Microsoft, che colpisce tramite USB i file LNK, ossia le cosiddette scorciatoie di Windows, finalmente ha una soluzione: a fornirla è Sophos, società leader a livello mondiale nel settore della sicurezza informatica, che mette gratuitamente a disposizione di tutti gli utenti Windows il software Windows Shortcut Exploit Protection Tool, in grado di bloccare tempestivamente l’esecuzione del codice dannoso che potrebbe colpire il computer qualora il supporto USB utilizzato fosse infetto.

Il fix tool di Sophos è disponibile al seguente indirizzo: http://www.sophos.it/products/free-tools/sophos-windows-shortcut-exploit-protection-tool.html

La falla nella gestione dei file LNK è potenzialmente molto pericolosa per la sicurezza di milioni di computer, perché interessa tutti i sistemi operativi Windows senza eccezioni: in assenza di adeguate contromisure, hacker e cybercriminali possono infatti eseguire con estrema facilità qualsiasi codice maligno, semplicemente “nascosto” dietro all’icona di un file collegamento, e quindi completamente all’oscuro dell’utente.

“Non è la prima volta che una minaccia informatica si diffonde sfruttando le vulnerabilità insite nelle cosiddette scorciatoie di Windows, basta pensare al worm Dulkis o al trojan Chymin: la ragione principale del grande clamore suscitato dal nuovo malware Stuxnet è da individuare quindi nel fatto che in questo caso l’obiettivo principale dell’attacco sono i sistemi Siemens SCADA (Superior Control and Data Acquisition), preposti al monitoraggio del funzionamento di processi industriali e infrastrutture critiche come le centrali elettriche”, è l’analisi di Graham Cluley, senior technology consultant di Sophos. “Ciò non significa che il computer del singolo utente non sia a rischio, tutt’altro: sul web sono state infatti pubblicate nel dettaglio tutte le modalità dell’attacco via malware, mettendo a disposizione di qualsiasi malintenzionato un’arma informatica potenzialmente molto pericolosa”.

“Non si sa ancora quando verrà rilasciata la patch di correzione di Windows, e disattivare la visualizzazione delle icone per i file LNK, come suggerito da Microsoft, non risolve in modo definitivo il problema, rendendo per di più assai difficoltoso riconoscere un collegamento dall’altro”, prosegue Cluley. “Il free tool messo a disposizione da Sophos, invece, lascia intatti tutti i collegamenti e può essere installato con estrema facilità, senza alcun conflitto con le soluzioni antivirus già presenti sul computer”. Le security suite di Sophos attualmente disponibili sul mercato sono peraltro tutte in grado di bloccare la minaccia, senza bisogno di alcun software aggiuntivo.

Al seguente indirizzo è inoltre disponibile un video dimostrativo creato da Sophos per illustrare le modalità di funzionamento di Windows Shortcut Exploit Protection Tool: http://www.youtube.com/watch?v=Gucn5xWZ1m8 (inglese).