Microsoft ha appena comunicato che esiste una falla 0-day nel proprio sistema, che permette ad un malware di sfruttare una pericolosa vulnerabilità all’interno del proprio sistema operativo. Questo significa che, ad oggi, non sembra essere possibile proteggersi o risolvere il problema. La portata del problema sembra comunque essere ridotta, se non altro, ad alcuni casi specifici: si parla infatti di “attacchi mirati e di portata limitata“.
Pi๠nel dettaglio, la falla interessa il modulo Adobe Type Manager Library, una DLL o libreria dinamica che viene utilizzata per renderizzare i font all’interno di alcuni programmi. Il malware, sfruttando questa falla, può teoricamente introdursi nel sistema, eseguire codice arbitrario mediante un documento farlocco (ad esempio inviato via email) e sfruttare il pannello di anteprima del sistema operativo per entrare in azione.
L’azienda ha dichiarato di essere consapevole del problema e della sua portata, che riguarda tutte le versioni di Windows 10 e che, stando a quello che sappiamo, potrebbe interessare in particolare i sistemi operativi in modalità sandbox con AppContainer. Non sono note informazioni sul potenziale di distribuzione su base geografica, ad esempio, ma sappiamo che ad oggi (24 marzo 2020) non sembra esistere una patch a riguardo, che potrebbe tuttavia essere pubblicata nei prossimi giorni.
Nel frattempo, sono suggeriti ufficialmente i seguenti workaround:
- da Windows Explorer, disabilitare il pannello di anteprima e di dettaglio;
- disabilitare il servizio WebClient;
- rinominare il file ATMFD.DLL con un nome casuale, oppure disabilitarlo dal registro
(fonte)
👇 Da non perdere 👇
- Domini Internet 🌍
- Informatica 🖥
- intelligenza artificiale 👁
- Internet 💻
- Mondo Apple 🍎
- monitoraggio servizi online 📈
- Scrivere 🖋
- Sicurezza & Privacy 👁
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Cosa fare se l’iPhone non si accende
- 🟡 Temi gratis per WordPress – Oltre 100 da scaricare!
- 🟡 Quanto consumano iTunes, Google Play ecc. come traffico dati