Ormai era solo questione di ore. Come già aveva annunciato nella giornata di ieri, Microsoft ha rilasciato una patch (MS10-046), in anticipo rispetto al consueto “Patch day” mensile, che risolve la vulnerabilità individuata in Windows Shell e relativa ad un’errata gestione dei file LNK.

Si tratta di una falla già sfruttata dal malware Stuxnet ed in grado di infettare i drive USB: l’attacco avviene mediante la creazione di un file LNK che, quando viene visualizzato in Windows Explorer, esegue del codice maligno. Due settimane fa Microsoft aveva rilasciato un Fix-it come soluzione temporanea al problema, ma l’incremento degli attacchi avvenuti in questi ultimi giorni l’ha costretta ad accelerare lo sviluppo della patch per tutte le versioni di Windows supportate.

La patch può essere scaricata da questa pagina Web.