Microsoft Security Advisory ha pubblicato Venerdì della scorsa settimana questa advisory, confermando l’esistenza di una vulnerabilità critica in tutte le versioni supportate di Windows.La nuova vulnerabilità zero-day è facilmente sfruttabile tramite dispositivi di archiviazione USB, condivisioni di rete o condivisioni WebDAV. Appositamente creati file (. Lnk) sono autorizzati a eseguire il codice quando l’icona del collegamento viene caricato per la GUI.
Exploit nelle prossime settimane inizieranno a inondare la rete per sfruttare questa falla in tutte le versioni di windows, la vulnerabilità è stata scoperta nel corso di indagine dei rootkit Stuxnet che è stato usato in attacchi mirati per sistemi SCADA Siemens. Tali sistemi sono utilizzati per il controllo di supervisione e acquisizione dati in impianti industriali come le centrali elettriche. Il collegamento di file utilizzato in questo caso, viene rilevato come Exploit: W32/WormLink.A.
Proof of concept dell’ exploit è ancora nella sua prima fase ma gli esperti sono sicuri che a breve il primo vero virus che sfrutta questa falla sarà creato.
