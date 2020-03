Come sempre Microsoft Windows regala sorprese non gradite ai suoi utenti, poiché è stato scoperto dagli stessi ricercatori informatici dell’azienda che il sistema operativo è affetto da due vulnerabilità dette “zero-day” perché senza un patch di aggiornamento disponibile. Microsoft ha avvertito che sono impattate tutte le versioni del proprio OS e le vulnerabilità risiedono nella sezione Remote Code Execution (RCE), in particolare nella libreria Adobe Type Manager (ATM) che gestisce i caratteri PostScript Type 1.

Ora non pretendiamo che sappiate di quale sezione si parla, ma è giusto sapere che Windows 10 ha delle falle sfruttabili dai cybercriminali e che Microsoft “è a conoscenza di attacchi mirati limitati che potrebbero sfruttare le vulnerabilità senza patch nella libreria Adobe Type Manager e fornisce le seguenti indicazioni per aiutare a ridurre il rischio dei clienti fino al rilascio dell’aggiornamento della sicurezza.”

Windows senza aggiornamenti, criminali sfruttano il giorno zero

Il difetto può essere sfruttato per truffe o per infettare gli OS con malware pericolosi: basta convincere gli utenti via mail o altri canali ad aprire un documento dannoso. E non importa che qualche utente avveduto utilizzi le funzionalità di anteprima del file manager di Esplora file di Windows, il sistema s’infetta lo stesso.

L’allarme dei ricercatori poggia proprio sul fatto che manca una patch apposita di sicurezza, e Microsoft ha diramato dei consigli alternativi per resistere a questo problema. Tutte le modifiche fai-da-te riguardano Internet Explorer, laddove è necessario disabilitare il riquadro di anteprima e dettagli del browser. I passaggi da seguire sono riassunti di seguito: