Risolto un bug di Windows se ne scopre subito un altro. Questa volta a costituire un serio pericolo per i sistemi operativi Microsoft (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Windows 7) non è un bug nel codice, ma una gestione errata dei file LNK, utilizzati per creare collegamenti a file e applicazioni.

E questa volta non è necessario visitare un sito Web per infettare il computer con un malware, ma basta una semplice chiavetta USB. Infatti un file LNK malformato presente su una pendrive potrebbe essere utilizzato per caricare automaticamente in memoria un malware. Perché accada ciò è sufficiente accedere alla chiavetta tramite Esplora Risorse. Il rischio è che con questo stratagemma vengano rubate informazioni presenti sul computer. Al momento non è disponibile una patch, ma Microsoft ha pubblicato il Security Advisory (2286198) in cui descrive il bug e i possibili rischi. Inoltre nel bollettino l’azienda di Redmond suggerisce di disabilitare la visualizzazione dei collegamenti e il servizio WebClient. In alto possiamo vedere un filmato dimostrativo creato da Sophos in cui viene spiegato il problema.