News

Windows ha un “giorno zero” senza patch di sicurezza

I criminali informatici stanno sfruttando due imperfezioni zero-day senza patch che colpiscono tutte le versioni supportate di Windows, Microsoft ha avvertito. Le vulnerabilità di Remote Code Execution (RCE) riguardano la libreria Adobe Type Manager (ATM), la parte di Windows che gestisce i caratteri PostScript Type 1.

Per ora, non ci sono identificatori CVE e gli unici dettagli confermati sono nell’avvertimento dell’azienda: “Microsoft è a conoscenza di attacchi mirati limitati che potrebbero sfruttare le vulnerabilità senza patch nella libreria Adobe Type Manager e fornisce le seguenti indicazioni per aiutare a ridurre il rischio dei clienti fino al rilascio dell’aggiornamento della sicurezza.”

 

 

Il “zero-day” senza patch di Windows

Gli aggressori potrebbero sfruttare il difetto convincendo gli utenti ad aprire un documento dannoso. È importante sottolineare, tuttavia, che lo stesso pericolo sorgerebbe anche se gli utenti visualizzassero quel documento utilizzando le funzionalità di anteprima del file manager di Esplora file di Windows.

Finché non viene rilasciata una nuova patch apposita di sicurezza, l’unica contromisura è utilizzare una delle soluzioni alternative consigliate, che comporta la disabilitazione del riquadro di anteprima e dettagli di Explorer.

I passaggi da seguire in merito sono:

  • Apri Esplora file di Windows e fai clic sulla scheda Visualizza (Organizza e Layout su sistemi meno recenti).
  • Se viene evidenziata una delle opzioni del riquadro Dettagli o Anteprima, fare clic su di essa per disattivarla. (Sarà necessario fare nuovamente clic su Visualizza per verificare che entrambe le opzioni finiscano.)
  • Fai clic su Opzioni (o Organizza), quindi fai clic su Cambia cartella e opzioni di ricerca.
  • Fai clic sulla scheda Visualizza.
  • In Impostazioni avanzate, seleziona la casella Mostra sempre icone, mai anteprime.
    Chiudi tutte le istanze aperte di Esplora risorse per rendere effettive le modifiche.
26 Marzo 2020 21:30
Francesco Borea

Studente universitario Appassionato di tecnologia

Potrebbe interessarti anche

Recent Posts

Torna l’e-mail truffa del premio Sephora: come difendersi

Avete ricevuto un'e-mail da parte di Sephora in cui vi viene comunicato che siete stati selezionati per vincere un costoso…

30 Gennaio 2025

La funzione “patologica” di Karl Weierstrass trasformò per sempre la matematica

La funzione di Karl Weierstrass, un "mostro matematico" del XIX secolo, ha segnato una svolta epocale nella matematica, sfidando concetti…

30 Gennaio 2025

Bucce di banana: il fertilizzante naturale per un giardino rigoglioso

Le bucce di banana rappresentano un fertilizzante naturale ricco di nutrienti che possono favorire la crescita delle piante in modo…

30 Gennaio 2025

Frenemies: come le relazioni di amore-odio minacciano la salute

I rapporti di amore-odio, comunemente noti come "frenemies" (unione delle parole "friend" e "enemy"), rappresentano relazioni interpersonali ambigue, caratterizzate da…

30 Gennaio 2025

DeepSeek è stata rimossa dall’App Store e dal Google Play Store

Le ultime giornate sono state contrassegnate dal successo planetario di DeepSeek, applicazione IA che ha letteralmente conquistato il mercato ed il cuore di…

30 Gennaio 2025

Recensione Ender Magnolia: Bloom in the Mist – un altro piccolo capolavoro

Ender Magnolia: Bloom in the Mist rappresenta il seguito spirituale di Ender Lilies: Quietus of the Knights, uno dei metroidvania più…

29 Gennaio 2025