Windows, due vulnerabilità nella gestione dei font consentono l’esecuzione di codice malevolo

Queste consentirebbero a qualunque malintenzionato di eseguire codice arbitrario quando la libreria ATM gestisce in modo improprio dei font in formato Adope Type 1 PostScript accuratamente modificati.

Questo ritardo fu dovuto alla complessità con cui Windows gestiva i caratteri, rendendo necessaria una patch a un livello molto basso del sistema.

Dal menu Opzioni a destra selezionate Modifica opzioni cartelle e ricerca (in Windows 8.1 e precedenti, Organizza e poi Opzioni cartelle e ricerca). (Tom's Hardware Italia)

Su altre fonti

Attuarla è semplice: aprite Esplora File, cliccate sulla scheda Visualizza, togliete la selezione da Riquadro di anteprima e Riquadro dettagli. Il problema è legato alla libreria Adobe Type Manager (ATMFD. (HWfiles)

Sono rimasto sbalordito dal gruppo Insider e dal loro livello di dedizione nonché dalla consapevolezza che hanno. Windows Insider: Panos Panay ha scelto Amanda Langowski. (Punto Informatico)

La patch correttiva. Nel frattempo, Microsoft sta lavorando a una patch correttiva, ma per il momento non ha ancora rivelato quando la renderà disponibile. I consigli di Microsoft. Nello specifico, la vulnerabilità è dovuta alla presenza di un bug nella libreria Adobe Type Manager (amtfd. (Sky Tg24 )

Luca Colantuoni,. Microsoft ha pubblicato un bollettino di sicurezza per descrivere due vulnerabilità zero-day scoperte in Windows 10, 8.1 e 7 SP1. Se nel documento sono presenti font modificati nel formato Adobe Type 1 PostScript è possibile eseguire codice remoto sul computer della vittima. (Webnews)

Da tenere presente che Windows 7, anch'esso affetto dalla vulnerabilità, potrebbe non ricevere la patch, visto che ormai è terminato il supporto - fatto salvo per coloro che pagano. (HDblog)

Bug di Windows Defender: cosa fare? In pratica Windows Defender, alla fine della scansione, comunica all’utente che alcuni file sono stati saltati a causa delle impostazioni di rete. (Libero Tecnologia)