Microsoft ha appena comunicato che esiste una falla 0-day nel proprio sistema, che permette ad un malware di sfruttare una pericolosa vulnerabilità all’interno del proprio sistema operativo. Questo significa che, ad oggi, non sembra essere possibile proteggersi o risolvere il problema. La portata del problema sembra comunque essere ridotta, se non altro, ad alcuni casi specifici: si parla infatti di “attacchi mirati e di portata limitata“.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizionePi๠nel dettaglio, la falla interessa il modulo Adobe Type Manager Library, una DLL o libreria dinamica che viene utilizzata per renderizzare i font all’interno di alcuni programmi. Il malware, sfruttando questa falla, può teoricamente introdursi nel sistema, eseguire codice arbitrario mediante un documento farlocco (ad esempio inviato via email) e sfruttare il pannello di anteprima del sistema operativo per entrare in azione.
L’azienda ha dichiarato di essere consapevole del problema e della sua portata, che riguarda tutte le versioni di Windows 10 e che, stando a quello che sappiamo, potrebbe interessare in particolare i sistemi operativi in modalità sandbox con AppContainer. Non sono note informazioni sul potenziale di distribuzione su base geografica, ad esempio, ma sappiamo che ad oggi (24 marzo 2020) non sembra esistere una patch a riguardo, che potrebbe tuttavia essere pubblicata nei prossimi giorni.
Nel frattempo, sono suggeriti ufficialmente i seguenti workaround:
Scopri i servizi del sito 👇
- da Windows Explorer, disabilitare il pannello di anteprima e di dettaglio;
- disabilitare il servizio WebClient;
- rinominare il file ATMFD.DLL con un nome casuale, oppure disabilitarlo dal registro
(fonte)
👇 Contenuti da non perdere 👇
- Gratis 🎉
- intelligenza artificiale 👁
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Spiegoni artificiali 🎓
- Svago 🎈
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Che cos’è WordPress?
- 🔴 Cosa cambia tra permutazioni e combinazioni, spiegato a un newbie
- 🟢 Tagliare/spostare file sul Mac, ed altre funzionalità nascoste nel Finder