Un nuovo worm colpisce tutte le versioni di Windows

Microsoft ha pubblicato il Security Advisory 2286198, nel quale ha confermato l'esistenza di una vulnerabilità critica in tutte le versioni di Windows.
La nuova vulnerabilità zero-day può essere facilmente sfruttata attraverso dispositivi USB, condivisioni in rete e condivisioni WebDAV da remoto. E' sufficiente che i contenuti del dispositivo USB vengano aperti in Windows Explorer: file speciali di collegamento (.lnk) possono eseguire il codice quando l'icona del file è caricata sull'interfaccia grafica.
Un attacco di modeste dimensioni che sfrutta questa vulnerabilità è attualmente in corso, ed è molto probabile l'arrivo di nuove minacce nelle prossime settimane. La vulnerabilità è stata scoperta durante le indagini sul rootkit Stuxnet, utilizzato in attacchi mirati ai sistemi SCADA di Siemens per il controllo di sorveglianza e l'acquisizione dei dati all'interno di impianti industriali come le centrali elettriche. Il file di collegamento utilizzato in questo caso è stato identificato come Exploit:W32/WorlmLink.A. 
La situazione attuale è ancora più critica perché una dimostrazione pratica dell'attacco (proof of concept) è disponibile pubblicamente ed è stata caricata durante lo scorso week end su numerosi siti dedicati all'attacco dei database. 
Si  consiglia vivamente alle aziende di migrare a Windows XP Service Pack 3 il più presto possibile, o di seguire i suggerimenti di Microsoft per aggirare il problema. E' inoltre necessario che le organizzazioni creino o rivedano le proprie policy sull'utilizzo dei dispositivi USB.