Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Windows e PC » Microsoft rilascia patch in emergenza per risolvere tre falle in Windows 10
InternetWindows e PC

Microsoft rilascia patch in emergenza per risolvere tre falle in Windows 10

Di Mauro Notarianni
Microsoft sta riprogettando le icone di Windows 10

Microsoft ha rilasciato tre patch per risolvere altrettante falle in Windows 10 che permettevano a un attacker di eseguire codice malevolo o elevare i privilegi di accesso garantiti agli account utente.

Due delle falle Windows 10 – indicate nei database delle vulnerabilità come CVE-2020-1020 e CVE-2020-0938 – riguardano Adobe Type Manager Library, una DLL Adobe per Windows che varie applicazioni sfruttano per gestire ed eseguire il rendering dei font. Su sistemi operativi diversi da Windows 10 gli attacker possono sfruttare l’exploit per eseguire in remoto codice; su Windows 10 è possibile eseguire codice nella sandbox AppContainer. La misura adottata da Microsoft, spiega ArsTechnica, limita i privilegi di sistema che il codice malevolo potrebbe sfruttare e la possibilità di creare account con privilegi completi, installare programmi, visualizzare, modificare o cancellare dati.

Gli attacker possono sfruttare le falle convincendo l’utente-target ad aprire un documento-trappola o visualizzando quest’ultimo nella finestra di preview di Windows. Lo scorso mese Microsoft ha fatto sapere che uno di questi bug era stata sfruttato per ottenere accesso a macchine con Windows e di essere al corrente che queste vulnerabilità vengono al sfruttate in-the-wild con attacchi mirati.

Microsoft sta riprogettando le icone di Windows 10

A chi non può/non vuole installare subito gli aggiornamenti, Microsoft consiglia di disattivare il riquadro di anteprima in Esplora File, disabilitare il servizio WebClient e rinominare (sui sistemi Windows 10) ATMFD.DLL o disabilitare questo file dal registro: sono le stesse soluzioni di mitigazione temporanee indicate a fine marzo in attesa del rilascio delle patch di sicurezza ufficiali.

La terza delle falle Windows 10, indicata nel database delle vulnerabilità come CVE-2020-1027, permette di scalare i privilegi modificando la modalità di gestione degli oggetti in memoria nel kernel. Non sono stati indicati altri dettagli; nei credit si ringrazia il threat analysis group di Google.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

Top offerte Apple su Amazon

Sono arrivati gli iPhone 15 e 15 Pro, primo contatto

Minimo iPhone 15 Pro da 256 GB, solo 1169

Su Amazon iPhone 15 Pro scende al minimo storico nella versione da 256GB. Ribasso a 1169 €, risparmio di 200 €
Articolo precedente
Qualcomm e BOE lavorano a schermi flessibili con lettori impronte
Articolo successivo
Google come Apple prepara i sui processori per Pixel e Chromebook

Altri articoli

Ultimi articoli

Pubblicità
2024 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.