Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Windows e PC » Microsoft rilascia patch in emergenza per risolvere tre falle in Windows 10
InternetWindows e PC

Microsoft rilascia patch in emergenza per risolvere tre falle in Windows 10

Di Mauro Notarianni
Microsoft sta riprogettando le icone di Windows 10

Microsoft ha rilasciato tre patch per risolvere altrettante falle in Windows 10 che permettevano a un attacker di eseguire codice malevolo o elevare i privilegi di accesso garantiti agli account utente.

Due delle falle Windows 10 – indicate nei database delle vulnerabilità come CVE-2020-1020 e CVE-2020-0938 – riguardano Adobe Type Manager Library, una DLL Adobe per Windows che varie applicazioni sfruttano per gestire ed eseguire il rendering dei font. Su sistemi operativi diversi da Windows 10 gli attacker possono sfruttare l’exploit per eseguire in remoto codice; su Windows 10 è possibile eseguire codice nella sandbox AppContainer. La misura adottata da Microsoft, spiega ArsTechnica, limita i privilegi di sistema che il codice malevolo potrebbe sfruttare e la possibilità di creare account con privilegi completi, installare programmi, visualizzare, modificare o cancellare dati.

Gli attacker possono sfruttare le falle convincendo l’utente-target ad aprire un documento-trappola o visualizzando quest’ultimo nella finestra di preview di Windows. Lo scorso mese Microsoft ha fatto sapere che uno di questi bug era stata sfruttato per ottenere accesso a macchine con Windows e di essere al corrente che queste vulnerabilità vengono al sfruttate in-the-wild con attacchi mirati.

Microsoft sta riprogettando le icone di Windows 10

A chi non può/non vuole installare subito gli aggiornamenti, Microsoft consiglia di disattivare il riquadro di anteprima in Esplora File, disabilitare il servizio WebClient e rinominare (sui sistemi Windows 10) ATMFD.DLL o disabilitare questo file dal registro: sono le stesse soluzioni di mitigazione temporanee indicate a fine marzo in attesa del rilascio delle patch di sicurezza ufficiali.

La terza delle falle Windows 10, indicata nel database delle vulnerabilità come CVE-2020-1027, permette di scalare i privilegi modificando la modalità di gestione degli oggetti in memoria nel kernel. Non sono stati indicati altri dettagli; nei credit si ringrazia il threat analysis group di Google.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Segui Macitynet su Google News

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

I consigli per i tuoi regali

CTA Natale iGuida [per Settimio] - macitynet.it
iGuide per i regali di Natale - macitynet.it

Regali di Natale e fine anno: i nostri consigli

Ogni anno testiamo le ultime novità del mercato, per poi raccogliere in articoli dedicati i migliori prodotti per ogni categoria. Queste guide, che aggiorniamo periodicamente, non solo vi permettono di migliorare la vostra attrezzatura ma, visto il periodo, diventano anche un ottimo spunto da cui partire per fare un regalo coi fiocchi ai propri cari.

A tal proposito le trovate organizzate qui sotto per tipologia, così da facilitarvi ulteriormente la ricerca del Regalo Perfetto. Le guide vengono modificate di continuo e fino a Natale vedrete man mano aggiungersi quelle che aggiorneremo.

Partiamo dai migliori:

Apple

iPhone e Smartphone

iPad e tablet

Mac e PC

Apple Watch e Smartwatch

Fotografia e Creatività

Viaggiaresmart

Audio e Video

Intrattenimento

Vita in casa

Articolo precedente
Qualcomm e BOE lavorano a schermi flessibili con lettori impronte
Articolo successivo
Google come Apple prepara i sui processori per Pixel e Chromebook

Altri articoli

Pubblicità
Pubblicità

Ultimi articoli

2025 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.