Vulnerabilità Microsoft 2286198 (modificato)

closeQuesto articolo è stato pubblicato 8 anni 4 mesi 20 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi.

La vulnerabilità è grave ed è già stata sfruttata, ovviamente con fini malevoli. Basta aprire e visualizzare una cartella con un file di tipo “lnk” (i classici link che rimandano ad alti file, detti comunemente collegamenti) adeguatamente creato che qualunque riga di codice inserita al suo interno sarà eseguita. Sono vulnerabili tutte le versioni di Windows, pare da 95 in p. Il workaround è installabile da XP in poi.

Ovviamente non esiste ancora una patch di Microsoft, ma solo un workaround (http://support.microsoft.com/kb/2286198); la cosa bella del workaround è che tutte le icone dei collegamenti spariranno, diventando tutte uguali (hai un desktop pieno di collegamenti colorati? Sì, è un dramma)

Per ildominio che gestisco ho fatto qesto script al logon

@echo off

rem *** questo script abilita il workaround di Microsoft in attesa della patch
rem *** per la vulnerabilità dei link (*.lnk) http://support.microsoft.com/kb/2286198

rem *** Lo script esegue il comando per disabilitare tutte le icone dei link ***
rem *** e mette un file “fix2286198.txt” con la data di esecuzione in C:\
rem *** se il file esiste lo script non esegue nessun comando

if exitst c:\fix2286198.txt goto Exit

[percorso in rete]\fix2286198.msi /qr /norestart
date /t > c:\fix2286198.txt

:Exit

Una volta che verrà rilasciata la patch, dovrà essere installata e poi si dovrà eseguire il file per rimuovere il workaround. Modificherò lo script in questo modo:

@echo off

rem *** questo script DISabilita il workaround di Microsoft installato in attesa della patch
rem *** per la vulnerabilità dei link (*.lnk) http://support.microsoft.com/kb/2286198

rem *** Lo script esegue il comando per RIABILITARE tutte le icone dei link ***
rem *** e TOGLIE il file “fix2286198.txt” con la data di esecuzione in C:\
rem *** se il file NON esiste lo script non esegue nessun comando

if not exitst c:\fix2286198.txt goto Exit

[percorso in rete]\UNfix2286198.msi /qr /norestart
del c:\fix2286198.txt

:Exit

Nota: Ho rinominato i due file che si scaricano dal sito Microsoft in [UN]fix2286198.msi

Nota 2: non mi prendo responsabilità su problemi generati da questi script!

Aggiornamento del 03/04/2010

Microsoft ha rilasciato la patch, quindi fate tutti il windows update!

Nota importante, da leggere prima di commentare

Questo è un blog scritto per passione, non fornisco quindi risposte di tipo professionale, se avete bisogno di un aiuto tecnico rivolgetevi ad un professionista di fiducia, non offendetevi se mi astengo dal rispondere. Vi ringrazio per la comprensione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.