Microsoft ha appena comunicato che esiste una falla 0-day nel proprio sistema, che permette ad un malware di sfruttare una pericolosa vulnerabilità all’interno del proprio sistema operativo. Questo significa che, ad oggi, non sembra essere possibile proteggersi o risolvere il problema. La portata del problema sembra comunque essere ridotta, se non altro, ad alcuni casi specifici: si parla infatti di “attacchi mirati e di portata limitata“.
Pi๠nel dettaglio, la falla interessa il modulo Adobe Type Manager Library, una DLL o libreria dinamica che viene utilizzata per renderizzare i font all’interno di alcuni programmi. Il malware, sfruttando questa falla, può teoricamente introdursi nel sistema, eseguire codice arbitrario mediante un documento farlocco (ad esempio inviato via email) e sfruttare il pannello di anteprima del sistema operativo per entrare in azione.
L’azienda ha dichiarato di essere consapevole del problema e della sua portata, che riguarda tutte le versioni di Windows 10 e che, stando a quello che sappiamo, potrebbe interessare in particolare i sistemi operativi in modalità sandbox con AppContainer. Non sono note informazioni sul potenziale di distribuzione su base geografica, ad esempio, ma sappiamo che ad oggi (24 marzo 2020) non sembra esistere una patch a riguardo, che potrebbe tuttavia essere pubblicata nei prossimi giorni.
Nel frattempo, sono suggeriti ufficialmente i seguenti workaround:
- da Windows Explorer, disabilitare il pannello di anteprima e di dettaglio;
- disabilitare il servizio WebClient;
- rinominare il file ATMFD.DLL con un nome casuale, oppure disabilitarlo dal registro
(fonte)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Guida pratica all’algebra relazionale
- 🔴 I malware negli script sono responsabilità del webmaster o dell’hosting?
- 🟡 Trait PHP: che cosa sono e come si usano