Falla shortcut – In attesa di mettere a punto una patch che risolva il problema in modo definitivo, nelle scorse ore Microsoft ha messo a disposizione dei suoi utenti una soluzione temporanea per la recente vulnerabilità di sicurezza relativa a Windows Shell. La soluzione è stata rilasciata sotto forma di Fix-it e, per la precisione, il workaround disattiva la visualizzazione delle icone relative agli shortcut: la vulnerabilità consiste proprio nella non corretta gestione di tali icone da parte della shell di Windows. Un malintenzionato potrebbe creare shortcut che, una volta visualizzati all'interno di una finestra di Windows Explorer o di altri file manager, causano il crash della Windows Shell ed eseguono del codice maligno. Dopo l'applicazione del Fix-it, tutti gli shortcut mostreranno l'icona generica di Windows, rendendo più caotico il desktop ma più sicuro il sistema. Microsoft ha confermato che questa vulnerabilità è già stata utilizzata in un numero limitato di attacchi, e in caso si rendesse necessrio ticyweb è in grado di proteggere i pc dei propri clienti in attesa che esca la patch definitiva.

Adobe promette un Reader più sicuro – Ormai da anni Adobe Reader guida la classifica delle applicazioni che con più frequenza vengono prese di mira da cracker e malware. Per Risolvere il problema Adobe ha annunciato l'implementazione, nella prossima major release di Adobe Reader per Windows, di una tecnologia di sandboxing simile a quella che già protegge, ad esempio, Google Chrome. Tale tecnologia fa in modo che un'applicazione, o alcune sue parti, giri all'interno di un ambiente controllato capace di impedire l'esecuzione di operazioni potenzialmente pericolose per la sicurezza e l'integrità del sistema. Per sviluppare il suo meccanismo di protezione, chiamato Adobe Reader Protected Mode, Adobe si è avvalsa della collaborazione di Microsoft. Inizialmente Adobe utilizzerà la sandbox per impedire tutti gli accessi in scrittura alle risorse esterne, in seguito la sfrutterà anche per filtrare le operazioni read-only, così da minimizzare il rischio che un malware possa sottrarre dati sensibili all'utente.