Microsoft ha dichiarato l’esistenza in una falla “critica” in Windows 10

Date:

Share post:

Microsoft ha dichiarato di aver scoperto un difetto in Windows 10 e in altre versioni del sistema operativo che ha già provocato degli “attacchi mirati”. Non esiste ancora alcuna patch per questa vulnerabilità, sebbene Microsoft la classifichi come un difetto “critico”. Il team di sicurezza di Microsoft ha segnalato un bug in Adobe Type Manager, che gestisce il rendering di alcuni caratteri, che consente agli aggressori di eseguire in remoto un codice dannoso che induce l’utente ad aprire o visualizzare in anteprima un documento infetto da malware.

La società non ha rivelato chi ritiene sia in grado di sfruttare tale falla, la natura degli attacchi finora rilevati o dove essi si siano verificati. Il bug rientra peraltro chiaramente tra le responsabilità di Microsoft, non di Adobe. I sistemi di sicurezza integrati in Windows spesso interferiscono con alcuni programmi, sebbene gli “attacchi mirati” siano spesso usati come scorciatoia per il lavoro manuale degli hacker.

 

La falla rientra tra le responsabilità di Microsoft, piuttosto che di Adobe

Esistono alcune vulnerabilità legate all’esecuzione di codici in modalità remota in Microsoft Windows, ad esempio quando la libreria Adobe Type Manager gestisce in modo errato un font“, ha dichiarato Microsoft. “Esistono diversi modi in cui un utente malintenzionato può sfruttare la falla, come convincere un utente ad aprire un documento appositamente confezionato o visualizzarlo nel riquadro Anteprima di Windows“. Microsoft ha poi aggiunto di essere al lavoro su una patch e che gli aggiornamenti vengono generalmente rilasciati il ​​secondo martedì di ogni mese; il prossimo dovrebbe essere il 14 aprile.

Microsoft

Nel frattempo, Microsoft ha raccomandato una serie di passaggi per attenuare i danni potenziali legati a questo tipo di vulnerabilità. Gli utenti possono disabilitare i riquadri di anteprima e dettagli in Esplora risorse, disabilitare il servizio WebClient o rinominare un file DLL trovato nelle versioni precedenti a Windows 10.1709. Come sempre, è raccomandabile non scaricare o aprire documenti sospetti provenienti da fonti non attendibili.

Related articles

Hai un pacco in attesa di consegna: attenzione alla truffa

Avete ricevuto un'e-mail in cui venite avvisati che bisogna programmare la consegna di un pacco che sta per...

Tè caldo e microplastica: miliardi di frammenti dalle bustine

Se ci sarà una parola del decennio, microplastica sarà sicuramente tra le pretendenti. Viviamo in una società che...

Epidemia di morbillo in Congo: una crisi che miete migliaia di giovani vite

La Repubblica Democratica del Congo (RDC) sta attualmente affrontando una grave epidemia di morbillo che ha causato la...

JVC HA-S36W: cuffie wireless economiche con 35 ore di autonomia

Le cuffie wireless JVC HA-S36W si distinguono come un'opzione economica ma funzionale nel mercato delle cuffie wireless. Con...