Microsoft ha annunciato che rilascerà in data odierna un aggiornamento per risolvere la vulnerabilità dei file di collegamento .lnk che affligge tutte le versioni di Windows. Nel dettaglio la vulnerabilità risiede nel componente di sistema Windows Shell ed è dovuta ad una errata gestione dei file .lnk che vengono utilizzati per collegamenti a file ed applicazioni.

Solitamente Microsoft rilascia gli aggiornamenti per la sicurezza dei propri software in occasione del cosiddetto Patch Day, ovvero ogni secondo martedì del mese, tuttavia questa volta la situazione è differente e richiede un intervento il più rapido possibile.

La vulnerabilità infatti viene già sfruttata da diversi malware, incluso Sality.AT, un virus particolarmente complesso ed invasivo dotato di funzionalità di keylogging e backdoor; tale virus, oltre a presentare numerose varianti, infetta anche altri file, copia se stesso su qualunque dispositivo rimovibile, disabilita eventuali dispositivi di sicurezza installati nel sistema ed in seguito scarica altro malware.

Secondo i dati a disposizione di Microsoft, il numero di tentativi di attacco che sfruttano la vulnerabilità dei file .lnk è in rapido aumento ed il problema si sta diffondendo anche a livello geografico. Il rilascio della patch avverrà approssimativamente verso le ore 19:00 locali ed è caldamente consigliato a tutti.

Per gli utenti di Windows XP ricordiamo che la patch sarà disponibile solamente per i sistemi aggiornati a SP3; ricordiamo infatti che il supporto a Windows XP SP2 è terminato lo scorso 13 luglio e pertanto Microsoft non rilascerà più alcun aggiornamento per questa versione di Windows.