Vulnerabilità zero-day in Windows 10, 8.1 e 7

3/27/2020

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

Ciò evita la visualizzazione automatica degli Open Type Font in Esplora file.

Luca Colantuoni,. Microsoft ha pubblicato un bollettino di sicurezza per descrivere due vulnerabilità zero-day scoperte in Windows 10, 8.1 e 7 SP1.

Se nel documento sono presenti font modificati nel formato Adobe Type 1 PostScript è possibile eseguire codice remoto sul computer della vittima.

L’azienda di Redmond ha rilevato un numero limitato di attacchi che sfruttano i bug presenti in una libreria relativa ai font di Adobe. (Webnews)

Su altre fonti

Come prima mossa annuncia una nuova leadership per il programma Windows Insider: sarà gestito da Amanda Langowski. Windows Insider: Panos Panay ha scelto Amanda Langowski. (Punto Informatico)

Le falle riguardano la componente Adobe Type Manager Library (atmfd.dll). Al momento non ci sono patch disponibili per la correzione. (Punto Informatico)

La patch correttiva. Nel frattempo, Microsoft sta lavorando a una patch correttiva, ma per il momento non ha ancora rivelato quando la renderà disponibile. "Ci sono vari modi in cui un malintenzionato potrebbe sfruttare la vulnerabilità, ad esempio convincere un utente ad aprire un documento creato ad hoc, oppure a guardarlo nel riquadro di anteprima", spiega Microsoft sul proprio blog. (Sky Tg24 )

In pratica Windows Defender, alla fine della scansione, comunica all’utente che alcuni file sono stati saltati a causa delle impostazioni di rete. Il bug, neanche a dirlo, è spuntato dopo un aggiornamento di Windows e, come spesso capita con i bug introdotti dagli update di Microsoft, non riguarda tutti, ma molti. (Libero Tecnologia)

Attuarla è semplice: aprite Esplora File, cliccate sulla scheda Visualizza, togliete la selezione da Riquadro di anteprima e Riquadro dettagli. Disabilitare il servizio WebClient blocca i vettori di attacco che i malintenzionati di solito usano per sfruttare exploit da remoto. (HWfiles)

Da tenere presente che Windows 7, anch'esso affetto dalla vulnerabilità, potrebbe non ricevere la patch, visto che ormai è terminato il supporto - fatto salvo per coloro che pagano. (HDblog)