QR code per la pagina originale

Vulnerabilità zero-day in Windows 10, 8.1 e 7

Microsoft ha confermato la presenza di due vulnerabilità nella libreria che gestisce alcuni font Adobe, ma al momento non c'è nessuna patch.

,

Microsoft ha pubblicato un bollettino di sicurezza per descrivere due vulnerabilità zero-day scoperte in Windows 10, 8.1 e 7 SP1. L’azienda di Redmond ha rilevato un numero limitato di attacchi che sfruttano i bug presenti in una libreria relativa ai font di Adobe. In attesa della patch è possibile applicare alcuni workaround.

Microsoft spiega che le vulnerabilità sono state individuate nella Adobe Type Manger Library. Un malintenzionato potrebbe convincere l’utente ad aprire un documento o visualizzarlo nel riquadro di anteprima del sistema operativo. Se nel documento sono presenti font modificati nel formato Adobe Type 1 PostScript è possibile eseguire codice remoto sul computer della vittima. La patch dovrebbe essere rilasciata il 14 aprile, ma la distribuzione potrebbe essere anticipata se viene rilevato un incremento del numero di attacchi. Il supporto per Windows 7 è terminato il 14 gennaio, quindi la patch sarà disponibile solo a pagamento tramite licenza ESU (Extended Security Update).

In attesa della soluzione definitiva, Microsoft suggerisce tre workaround. Il più semplice da attuare e valido per tutte le versioni del sistema operativo interessate prevede la disattivazione del riquadro di anteprima e del riquadro dei dettagli. Ciò evita la visualizzazione automatica degli Open Type Font in Esplora file. Questi sono i passi da seguire su Windows 7 e 8.1:

  • Aprire Esplora file e cliccare su Organizza e quindi su Layout
  • Togliere il segno di spunta dalle voci Riquadro dettagli e Riquadro di anteprima
  • Cliccare di nuovo su Organizza e quindi su Modifica opzioni cartelle e ricerca
  • Cliccare sulla scheda Visualizzazione
  • Sotto Impostazioni avanzate cliccare su Mostra sempre le icone, mai le anteprime
  • Chiudere tutte le finestre per rendere effettive le modifiche

Questi sono i passi da seguire su Windows 10:

  • Aprire Esplora file e cliccare sulla scheda Visualizza
  • Togliere il segno di spunta dalle voci Riquadro dettagli e Riquadro di anteprima
  • Cliccare su Opzioni e quindi su Modifica opzioni cartelle e ricerca
  • Cliccare sulla scheda Visualizzazione
  • Sotto Impostazioni avanzate cliccare su Mostra sempre le icone, mai le anteprime
  • Chiudere tutte le finestre per rendere effettive le modifiche

Video:Microsoft presenta Surface Go