Windows ha un “giorno zero” senza patch di sicurezza

I criminali informatici stanno sfruttando due imperfezioni zero-day senza patch che colpiscono tutte le versioni supportate di Windows, Microsoft ha avvertito. Le vulnerabilità di Remote Code Execution (RCE) riguardano la libreria Adobe Type Manager (ATM), la parte di Windows che gestisce i caratteri PostScript Type 1.

Per ora, non ci sono identificatori CVE e gli unici dettagli confermati sono nell’avvertimento dell’azienda: “Microsoft è a conoscenza di attacchi mirati limitati che potrebbero sfruttare le vulnerabilità senza patch nella libreria Adobe Type Manager e fornisce le seguenti indicazioni per aiutare a ridurre il rischio dei clienti fino al rilascio dell’aggiornamento della sicurezza.”

Il “zero-day” senza patch di Windows

Gli aggressori potrebbero sfruttare il difetto convincendo gli utenti ad aprire un documento dannoso. È importante sottolineare, tuttavia, che lo stesso pericolo sorgerebbe anche se gli utenti visualizzassero quel documento utilizzando le funzionalità di anteprima del file manager di Esplora file di Windows.

Finché non viene rilasciata una nuova patch apposita di sicurezza, l’unica contromisura è utilizzare una delle soluzioni alternative consigliate, che comporta la disabilitazione del riquadro di anteprima e dettagli di Explorer.

I passaggi da seguire in merito sono:

• Apri Esplora file di Windows e fai clic sulla scheda Visualizza (Organizza e Layout su sistemi meno recenti).
• Se viene evidenziata una delle opzioni del riquadro Dettagli o Anteprima, fare clic su di essa per disattivarla. (Sarà necessario fare nuovamente clic su Visualizza per verificare che entrambe le opzioni finiscano.)
• Fai clic su Opzioni (o Organizza), quindi fai clic su Cambia cartella e opzioni di ricerca.
• Fai clic sulla scheda Visualizza.
• In Impostazioni avanzate, seleziona la casella Mostra sempre icone, mai anteprime.
  Chiudi tutte le istanze aperte di Esplora risorse per rendere effettive le modifiche.