Hi-Tech

Windows 10, 8,7: Microsoft scopre una nuova vulnerabilità critica

Pubblicato su INFORMAZIONE 24 in: HI-TECH

In Windows 10 e versioni precedenti dell'OS è stata scoperta una vulnerabilità critica che, secondo Microsoft, è già in corso di sfruttamento per condurre attacchi informatici, anche se per ora i bersagli sono pochi e ben specifici. Tutto nasce da un bug nella libreria Adobe Type Manager (atmfd.dll), che si occupa della renderizzazione di alcuni font. Anche se il nome potrebbe lasciar pensare diversamente, lo sviluppo della libreria è curato da Microsoft stessa. Basta aprire (o peggio, visualizzarlo nell'anteprima di Esplora File) un documento opportunamente preparato per ingannare la DLL a caricare in memoria codice non autorizzato.

Al momento non c'è una patch correttiva. Microsoft ci sta lavorando, ma per il momento bisogna affidarsi al buon senso – ovvero non aprire né scaricare allegati sconosciuti dalle email, stare attenti ai siti in cui si naviga e così via. Anche se Windows non ha delle contromisure specifiche contro questo tipo di vulnerabilità, ne ha comunque di generiche che aiutano a identificare tentativi di phishing e altre attività nefaste – così come ce l'hanno i principali servizi di posta elettronica e i migliori browser Web. Il punto è: non siamo completamente indifesi. Microsoft consiglia anche di disattivare l'anteprima dei documenti da Esplora File e interrompere il servizio WebClient.

In ogni caso, la frase usata da Microsoft ("limited targeted attacks") è quella che si usa per default quando si sospettano fortemente operazioni di cyberspionaggio governative ma non ci sono ancora abbastanza elementi per puntare il dito contro qualcuno con sicurezza. In altre parole: probabilmente il bersaglio sono determinate istituzioni o uffici pubblici, non i sistemi degli utenti privati.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker