Microsoft ha rilasciato il bollettino straordinario (out-of-band) MS10-046 per risolvere la vulnerabilità di tipo "zero-day" relativa al formato file Shell Link Binary File Format, (noto come shortcut, collegamento), scoperta nel corso del mese di luglio e che interessa tutti i sistemi Microsoft Windows: si tratta infatti della funzionalità utilizzata per creare gli alias dei file, con estensione .LNK che risulta vulnerabile nella corretta generazione delle icone di collegamento e, se sfruttata da un attaccante mediante un file appositamente creato, può consentire di eseguire codice sul sistema esposto.

Questo aggiornamento è collegato con il Security Advisory 2286198 (CVE-2010-2568) che confermava l'esistenza del problema segnalato in Rete ed è richiamato anche nella sezione Notiziari di questo sito:

http://www.cert-spc.it/index.php/bollettini/notiziari/386-vulnerabilita-nel-formato-file-lnk-di-microsoft-windows.

Ulteriori dettagli e gli aggiornamenti al seguente url:

http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx