windows-update-aggiornamento-2019-bug-flaw-hacker-problemi-microsoft

Microsoft ha avvisato gli utenti che alcuni hacker stanno sfruttando al momento una vulnerabilità “zero-day” che interessa tutte le versioni di Windows dopo l’ultimo aggiornamento. Il difetto di esecuzione del codice remoto deriva dal modo in cui Windows gestisce e esegue il rendering dei caratteri utilizzando la libreria di Adobe Type Manager.

La società Redmond ha classificato la vulnerabilità come critica. Ha inoltre affermato che, se sfruttato dagli hacker, il bug permette di controllare il PC di destinazione in remoto e persino installare malware per rubare informazioni.

Windows 10, Microsoft risolverà presto il problema

Tuttavia, Microsoft ha riferito di aver assistito ad attacchi “limitati e mirati” fino ad ora, ma non ha rivelato gli hacker dietro gli attacchi. Per sfruttare il difetto, afferma Microsoft, un hacker malintenzionato potrebbe convincere gli utenti ad aprire un documento appositamente predisposto. Gli utenti devono stare attenti anche ad aprire il documento nel riquadro Anteprima di Windows.

Il difetto ha interessato tutte le versioni di Windows tra cui Windows 10, Windows 7, Windows 8.1, Windows Server 2008 e Windows Server 2012. Parlando della correzione per il bug, Microsoft sembra avere già un’idea per la soluzione. La società afferma che sta lavorando per correggere il difetto di RCE, ma dovremmo aspettarci che arrivi solo al prossimo aggiornamento di Patch Tuesday che arriverà il 14 aprile.

Nel frattempo, Microsoft ha suggerito alcune soluzioni alternative che puoi mettere in atto per eludere potenziali minacce. Ciò include la disabilitazione del riquadro di anteprima e del riquadro Dettagli in Esplora file di Windows. Ciò impedirà a Windows di visualizzare automaticamente i caratteri OTF.