Windows: scoperta nuova falla 0-day

Windows: scoperta nuova falla 0-day

Microsoft ha appena comunicato che esiste una falla 0-day nel proprio sistema, che permette ad un malware di sfruttare una pericolosa vulnerabilità all’interno del proprio sistema operativo. Questo significa che, ad oggi, non sembra essere possibile proteggersi o risolvere il problema. La portata del problema sembra comunque essere ridotta, se non altro, ad alcuni casi specifici: si parla infatti di “attacchi mirati e di portata limitata“.

Che cos’è una falla 0-day

Più nel dettaglio, la falla interessa il modulo Adobe Type Manager Library, una DLL o libreria dinamica che viene utilizzata per renderizzare i font all’interno di alcuni programmi. Il malware, sfruttando questa falla, può teoricamente introdursi nel sistema, eseguire codice arbitrario mediante un documento farlocco (ad esempio inviato via email) e sfruttare il pannello di anteprima del sistema operativo per entrare in azione.

L’azienda ha dichiarato di essere consapevole del problema e della sua portata, che riguarda tutte le versioni di Windows 10 e che, stando a quello che sappiamo, potrebbe interessare in particolare i sistemi operativi in modalità sandbox con AppContainer. Non sono note informazioni sul potenziale di distribuzione su base geografica, ad esempio, ma sappiamo che ad oggi (24 marzo 2020) non sembra esistere una patch a riguardo, che potrebbe tuttavia essere pubblicata nei prossimi giorni.

Nel frattempo, sono suggeriti ufficialmente i seguenti workaround:

  • da Windows Explorer, disabilitare il pannello di anteprima e di dettaglio;
  • disabilitare il servizio WebClient;
  • rinominare il file ATMFD.DLL con un nome casuale, oppure disabilitarlo dal registro

(fonte)

2 voti


Informazioni sull'autore

Redazione

Articolo scritto in collaborazione con Trovalost.it