Microsoft ha appena comunicato che esiste una falla 0-day nel proprio sistema, che permette ad un malware di sfruttare una pericolosa vulnerabilità all’interno del proprio sistema operativo. Questo significa che, ad oggi, non sembra essere possibile proteggersi o risolvere il problema. La portata del problema sembra comunque essere ridotta, se non altro, ad alcuni casi specifici: si parla infatti di “attacchi mirati e di portata limitata“.
Pi๠nel dettaglio, la falla interessa il modulo Adobe Type Manager Library, una DLL o libreria dinamica che viene utilizzata per renderizzare i font all’interno di alcuni programmi. Il malware, sfruttando questa falla, può teoricamente introdursi nel sistema, eseguire codice arbitrario mediante un documento farlocco (ad esempio inviato via email) e sfruttare il pannello di anteprima del sistema operativo per entrare in azione.
L’azienda ha dichiarato di essere consapevole del problema e della sua portata, che riguarda tutte le versioni di Windows 10 e che, stando a quello che sappiamo, potrebbe interessare in particolare i sistemi operativi in modalità sandbox con AppContainer. Non sono note informazioni sul potenziale di distribuzione su base geografica, ad esempio, ma sappiamo che ad oggi (24 marzo 2020) non sembra esistere una patch a riguardo, che potrebbe tuttavia essere pubblicata nei prossimi giorni.
Nel frattempo, sono suggeriti ufficialmente i seguenti workaround:
- da Windows Explorer, disabilitare il pannello di anteprima e di dettaglio;
- disabilitare il servizio WebClient;
- rinominare il file ATMFD.DLL con un nome casuale, oppure disabilitarlo dal registro
(fonte)
Tutorial, approfondimenti tematici e notizie in ambito tecnologico. Questo articolo non riporta necessariamente pareri o endorsement da parte del proprietario del sito stesso. Per contatti clicca qui
