Microsoft ha dichiarato di aver scoperto un difetto in Windows 10 e in altre versioni del sistema operativo che ha già provocato degli “attacchi mirati”. Non esiste ancora alcuna patch per questa vulnerabilità, sebbene Microsoft la classifichi come un difetto “critico”. Il team di sicurezza di Microsoft ha segnalato un bug in Adobe Type Manager, che gestisce il rendering di alcuni caratteri, che consente agli aggressori di eseguire in remoto un codice dannoso che induce l’utente ad aprire o visualizzare in anteprima un documento infetto da malware.
La società non ha rivelato chi ritiene sia in grado di sfruttare tale falla, la natura degli attacchi finora rilevati o dove essi si siano verificati. Il bug rientra peraltro chiaramente tra le responsabilità di Microsoft, non di Adobe. I sistemi di sicurezza integrati in Windows spesso interferiscono con alcuni programmi, sebbene gli “attacchi mirati” siano spesso usati come scorciatoia per il lavoro manuale degli hacker.
“Esistono alcune vulnerabilità legate all’esecuzione di codici in modalità remota in Microsoft Windows, ad esempio quando la libreria Adobe Type Manager gestisce in modo errato un font“, ha dichiarato Microsoft. “Esistono diversi modi in cui un utente malintenzionato può sfruttare la falla, come convincere un utente ad aprire un documento appositamente confezionato o visualizzarlo nel riquadro Anteprima di Windows“. Microsoft ha poi aggiunto di essere al lavoro su una patch e che gli aggiornamenti vengono generalmente rilasciati il secondo martedì di ogni mese; il prossimo dovrebbe essere il 14 aprile.
Nel frattempo, Microsoft ha raccomandato una serie di passaggi per attenuare i danni potenziali legati a questo tipo di vulnerabilità. Gli utenti possono disabilitare i riquadri di anteprima e dettagli in Esplora risorse, disabilitare il servizio WebClient o rinominare un file DLL trovato nelle versioni precedenti a Windows 10.1709. Come sempre, è raccomandabile non scaricare o aprire documenti sospetti provenienti da fonti non attendibili.
L'apnea notturna è una condizione che porta ad avere momenti in cui effettivamente il corpo non riceve ossigeno mentre si…
A febbraio, Microsoft ha annunciato un traguardo tecnologico che potrebbe segnare l’inizio di una nuova era per l’informatica: il processore…
Per anni si è puntato il dito contro il tempo passato davanti agli schermi, considerato responsabile di un aumento del…
Nel campo della neurologia, la ricerca di biomarcatori affidabili e precoci per il morbo di Parkinson è una delle sfide…
Rilevare il cancro prima che compaiano i sintomi Un gruppo di ricercatori della Johns Hopkins University ha sviluppato un test…
WhatsApp continua a perfezionare le funzionalità basate sull'AI. Dopo aver recentemente parlato dell'arrivo di una nuova funzione di "Private Processing"…
![](data:image/svg+xml;charset=utf-8,<svg height="400px" width="700px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)