Google, tramite Project Zero, ha rivelato una falla importante a livello sicurezza di Windows 10. Si tratta di un problema che lascia potenzialmente scoperti moltissimi utenti in giro per il mondo. Per fortuna quando vengono rivelate queste cose, di solito, il diretto interessato ha già risolto. Di fatto, Microsoft ha già rilasciato un patch che risolve.
Come sappiamo però, non tutti si mettono ad aggiornare il proprio computer e spesso Windows 10 rimane indifeso da numerosi attacchi i cui punti deboli in realtà sono già stati risolti. In questo caso la fatta è relativa alle pagine web e più nello specifico a un difetto Microsoft DirectWrite.
Apparentemente bastano dei caratteri per lasciare passare le minacce. Ci sono delle vulnerabilità che i caratteri TrueType possono venire usati per causare arresti anomali alla macchina e addirittura danneggiare la memoria ed eseguire codici.
Windows 10: la nuova falla trovata da Google.
Uno stralcio del documento rilasciato da Google: “In allegato è il carattere TrueType proof-of-concept insieme a un file HTML che lo incorpora e visualizza il carattere AE. Riproduce il crash mostrato sopra su un Windows 10 1909 completamente aggiornato, in tutti i principali browser web. Il carattere stesso è stato un sottoinsieme per includere solo il glifo difettoso e le sue dipendenze.”
La correzione è arrivata meno di un mese fa, il 9 febbraio quindi è possibile che in molti non abbiano aggiornato propriamente la propria macchina. In sostanza, se non avete aggiornato nell’ultimo mese il computer la falla è ancora presente ed exploitabile da attori malevoli in un modo neanche troppo complicato.