I criminali informatici stanno sfruttando due imperfezioni zero-day senza patch che colpiscono tutte le versioni supportate di Windows, Microsoft ha avvertito. Le vulnerabilità di Remote Code Execution (RCE) riguardano la libreria Adobe Type Manager (ATM), la parte di Windows che gestisce i caratteri PostScript Type 1.
Per ora, non ci sono identificatori CVE e gli unici dettagli confermati sono nell’avvertimento dell’azienda: “Microsoft è a conoscenza di attacchi mirati limitati che potrebbero sfruttare le vulnerabilità senza patch nella libreria Adobe Type Manager e fornisce le seguenti indicazioni per aiutare a ridurre il rischio dei clienti fino al rilascio dell’aggiornamento della sicurezza.”
Gli aggressori potrebbero sfruttare il difetto convincendo gli utenti ad aprire un documento dannoso. È importante sottolineare, tuttavia, che lo stesso pericolo sorgerebbe anche se gli utenti visualizzassero quel documento utilizzando le funzionalità di anteprima del file manager di Esplora file di Windows.
Finché non viene rilasciata una nuova patch apposita di sicurezza, l’unica contromisura è utilizzare una delle soluzioni alternative consigliate, che comporta la disabilitazione del riquadro di anteprima e dettagli di Explorer.
I passaggi da seguire in merito sono:
Trascorrere gran parte della giornata seduti non è solo una cattiva abitudine per la schiena o il cuore. Studi recenti…
Chi non si è mai chiesto perché le dita delle mani e dei piedi si raggrinziscono dopo un bagno o…
Siete alla ricerca di un nuovo gadget tecnologico, ma non volete spendere troppo? Amazon è senza dubbio il posto adatto…
Il diabete di tipo 2, una delle malattie metaboliche più diffuse nel mondo, potrebbe avere conseguenze più gravi di quanto…
Omajin, azienda di Netatmo che si occupa di prodotti di sicurezza che rendono la vostra casa smart, abbiamo già imparato…
Brutte notizie per chi sta aspettando il lancio della nuova generazione di AirPods Pro. Stando a quanto dichiarato dal noto…