Microsoft ha una brutta gatta da pelare, infatti è stata resa pubblica una falla che affligge tutti i sistemi operativi da Windows 2000 a Windows 7 che permette di eseguire codice arbitrario sulla macchina degli utenti, semplicemente vedendo l’anteprima dei file con estensione lnk.

Quella scoperta qualche giorno fa non è una vulnerabilità da poco, infatti oltre ad esserne soggetti tutti i sistemi operativi Windows (compreso Windows 2000 che da poco Microsoft ha annunciato di non supportare più), permetterebbe di eseguire codice malevolo arbitrario sulla macchina attaccata, senza che l’utente debba accettare o attivare nulla. Infatti basta che sia attivata l’anteprima dei file e che il file sia confezionato a dovere in modo magari da eseguire magari un file (di cui si dovrà conoscere l’esatta ubicazione) malevolo (su internet è già presente un proof-of-concept e quindi ci si attende a breve un’ondata massiccia di attacchi).
 
Per ora Microsoft ha annunciato che ci sta lavorando ma per il momento non si hanno ancora notizie di una patch definitiva che elimini il problema. Una soluzione potrebbe essere quella di agire sul registro di sistema in modo da bloccare la funzionalità che vede attivare l’anteprima dei file lnk, oppure agire sul servizio WebClient (andrebbe disattivato, ma permetterebbe solo di evitare attacchi da remoto). Per poter al momento utilizzare la versione registro di sistema, non dovremo fare altro che andare su start, esegui e scrivere regedit, fatto questo trovare la stringa corrispondente (chiave) HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler (intanto premervi su il tasto destro e dal menù scegliere esporta, per avere una copia di backup della chiave), posizionarsi nella finestra di destra e cliccare due volte su predefinito, si aprirà una finestra con una stringa che dovremo eliminare. Nel caso si voglia far ritornare tutto alla normalità, basta cliccare sul file creato di backup (perché il tutto possa avere effetto, dovremo riavviare la macchina).