Vulnerabilità zero-day in Windows 10, 8.1 e 7

Microsoft ha confermato la presenza di due vulnerabilità nella libreria che gestisce alcuni font Adobe, ma al momento non c'è nessuna patch.
Microsoft ha confermato la presenza di due vulnerabilità nella libreria che gestisce alcuni font Adobe, ma al momento non c'è nessuna patch.
Luca Colantuoni
Pubblicato il 24 mar 2020

Microsoft ha pubblicato un bollettino di sicurezza per descrivere due vulnerabilità zero-day scoperte in Windows 10, 8.1 e 7 SP1. L’azienda di Redmond ha rilevato un numero limitato di attacchi che sfruttano i bug presenti in una libreria relativa ai font di Adobe. In attesa della patch è possibile applicare alcuni workaround.

Microsoft spiega che le vulnerabilità sono state individuate nella Adobe Type Manger Library. Un malintenzionato potrebbe convincere l’utente ad aprire un documento o visualizzarlo nel riquadro di anteprima del sistema operativo. Se nel documento sono presenti font modificati nel formato Adobe Type 1 PostScript è possibile eseguire codice remoto sul computer della vittima. La patch dovrebbe essere rilasciata il 14 aprile, ma la distribuzione potrebbe essere anticipata se viene rilevato un incremento del numero di attacchi. Il supporto per Windows 7 è terminato il 14 gennaio, quindi la patch sarà disponibile solo a pagamento tramite licenza ESU (Extended Security Update).

In attesa della soluzione definitiva, Microsoft suggerisce tre workaround. Il più semplice da attuare e valido per tutte le versioni del sistema operativo interessate prevede la disattivazione del riquadro di anteprima e del riquadro dei dettagli. Ciò evita la visualizzazione automatica degli Open Type Font in Esplora file. Questi sono i passi da seguire su Windows 7 e 8.1:

  • Aprire Esplora file e cliccare su Organizza e quindi su Layout
  • Togliere il segno di spunta dalle voci Riquadro dettagli e Riquadro di anteprima
  • Cliccare di nuovo su Organizza e quindi su Modifica opzioni cartelle e ricerca
  • Cliccare sulla scheda Visualizzazione
  • Sotto Impostazioni avanzate cliccare su Mostra sempre le icone, mai le anteprime
  • Chiudere tutte le finestre per rendere effettive le modifiche

Questi sono i passi da seguire su Windows 10:

  • Aprire Esplora file e cliccare sulla scheda Visualizza
  • Togliere il segno di spunta dalle voci Riquadro dettagli e Riquadro di anteprima
  • Cliccare su Opzioni e quindi su Modifica opzioni cartelle e ricerca
  • Cliccare sulla scheda Visualizzazione
  • Sotto Impostazioni avanzate cliccare su Mostra sempre le icone, mai le anteprime
  • Chiudere tutte le finestre per rendere effettive le modifiche

Ti consigliamo anche

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
Gadget e Device

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
MiniPC economico e bello: ecco il modello in super promo Amazon!
Gadget e Device

MiniPC economico e bello: ecco il modello in super promo Amazon!
Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Apple

Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Apple

Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Link copiato negli appunti