News

Microsoft ha dichiarato l’esistenza in una falla “critica” in Windows 10

Microsoft ha dichiarato di aver scoperto un difetto in Windows 10 e in altre versioni del sistema operativo che ha già provocato degli “attacchi mirati”. Non esiste ancora alcuna patch per questa vulnerabilità, sebbene Microsoft la classifichi come un difetto “critico”. Il team di sicurezza di Microsoft ha segnalato un bug in Adobe Type Manager, che gestisce il rendering di alcuni caratteri, che consente agli aggressori di eseguire in remoto un codice dannoso che induce l’utente ad aprire o visualizzare in anteprima un documento infetto da malware.

La società non ha rivelato chi ritiene sia in grado di sfruttare tale falla, la natura degli attacchi finora rilevati o dove essi si siano verificati. Il bug rientra peraltro chiaramente tra le responsabilità di Microsoft, non di Adobe. I sistemi di sicurezza integrati in Windows spesso interferiscono con alcuni programmi, sebbene gli “attacchi mirati” siano spesso usati come scorciatoia per il lavoro manuale degli hacker.

 

La falla rientra tra le responsabilità di Microsoft, piuttosto che di Adobe

Esistono alcune vulnerabilità legate all’esecuzione di codici in modalità remota in Microsoft Windows, ad esempio quando la libreria Adobe Type Manager gestisce in modo errato un font“, ha dichiarato Microsoft. “Esistono diversi modi in cui un utente malintenzionato può sfruttare la falla, come convincere un utente ad aprire un documento appositamente confezionato o visualizzarlo nel riquadro Anteprima di Windows“. Microsoft ha poi aggiunto di essere al lavoro su una patch e che gli aggiornamenti vengono generalmente rilasciati il ​​secondo martedì di ogni mese; il prossimo dovrebbe essere il 14 aprile.

Nel frattempo, Microsoft ha raccomandato una serie di passaggi per attenuare i danni potenziali legati a questo tipo di vulnerabilità. Gli utenti possono disabilitare i riquadri di anteprima e dettagli in Esplora risorse, disabilitare il servizio WebClient o rinominare un file DLL trovato nelle versioni precedenti a Windows 10.1709. Come sempre, è raccomandabile non scaricare o aprire documenti sospetti provenienti da fonti non attendibili.

Nello Giuliano

Recent Posts

WhatsApp porta in campo nuovi strumenti per le GIF

Dopo aver ridisegnato la sezione delle GIF e degli sticker per renderla più funzionale, WhatsApp continua a migliorarla portando in…

15 Novembre 2024

Uova contro il colesterolo e a protezione del cervello

Un nuovo capitolo dell'eterna lotta tra l'uomo e le uova, o perlomeno della lotta per capire se fanno bene o…

15 Novembre 2024

Dal video alla sala operatoria: i robot e il futuro della chirurgia autonoma

Negli ultimi anni, l'intelligenza artificiale (IA) ha portato enormi progressi nella medicina e, in particolare, nella chirurgia assistita da robot.…

15 Novembre 2024

Potere dell’Olfatto: come gli esseri umani rilevano cambiamenti chimici negli odori

Il senso dell'olfatto negli esseri umani è una delle capacità sensoriali più complesse e affascinanti. Sebbene il nostro sistema olfattivo…

15 Novembre 2024

Esercizio e crescita dei nervi: l’impatto biochimico e fisico

L'esercizio fisico è noto per i suoi benefici sul sistema nervoso centrale (SNC) e periferico (SNP), supportando la crescita e…

15 Novembre 2024

Cellule gliali nella depressione e nella schizofrenia: nuove prospettive di ricerca

Le cellule gliali, che svolgono funzioni essenziali di supporto nel sistema nervoso centrale, sono oggi al centro di un crescente…

14 Novembre 2024