Microsoft ha dichiarato di aver scoperto un difetto in Windows 10 e in altre versioni del sistema operativo che ha già provocato degli “attacchi mirati”. Non esiste ancora alcuna patch per questa vulnerabilità, sebbene Microsoft la classifichi come un difetto “critico”. Il team di sicurezza di Microsoft ha segnalato un bug in Adobe Type Manager, che gestisce il rendering di alcuni caratteri, che consente agli aggressori di eseguire in remoto un codice dannoso che induce l’utente ad aprire o visualizzare in anteprima un documento infetto da malware.
La società non ha rivelato chi ritiene sia in grado di sfruttare tale falla, la natura degli attacchi finora rilevati o dove essi si siano verificati. Il bug rientra peraltro chiaramente tra le responsabilità di Microsoft, non di Adobe. I sistemi di sicurezza integrati in Windows spesso interferiscono con alcuni programmi, sebbene gli “attacchi mirati” siano spesso usati come scorciatoia per il lavoro manuale degli hacker.
La falla rientra tra le responsabilità di Microsoft, piuttosto che di Adobe
“Esistono alcune vulnerabilità legate all’esecuzione di codici in modalità remota in Microsoft Windows, ad esempio quando la libreria Adobe Type Manager gestisce in modo errato un font“, ha dichiarato Microsoft. “Esistono diversi modi in cui un utente malintenzionato può sfruttare la falla, come convincere un utente ad aprire un documento appositamente confezionato o visualizzarlo nel riquadro Anteprima di Windows“. Microsoft ha poi aggiunto di essere al lavoro su una patch e che gli aggiornamenti vengono generalmente rilasciati il secondo martedì di ogni mese; il prossimo dovrebbe essere il 14 aprile.
Nel frattempo, Microsoft ha raccomandato una serie di passaggi per attenuare i danni potenziali legati a questo tipo di vulnerabilità. Gli utenti possono disabilitare i riquadri di anteprima e dettagli in Esplora risorse, disabilitare il servizio WebClient o rinominare un file DLL trovato nelle versioni precedenti a Windows 10.1709. Come sempre, è raccomandabile non scaricare o aprire documenti sospetti provenienti da fonti non attendibili.
