Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Windows e PC » Microsoft rilascia patch in emergenza per risolvere tre falle in Windows 10

Microsoft rilascia patch in emergenza per risolvere tre falle in Windows 10

Microsoft ha rilasciato tre patch per risolvere altrettante falle in Windows 10 che permettevano a un attacker di eseguire codice malevolo o elevare i privilegi di accesso garantiti agli account utente.

Due delle falle Windows 10 – indicate nei database delle vulnerabilità come CVE-2020-1020 e CVE-2020-0938 – riguardano Adobe Type Manager Library, una DLL Adobe per Windows che varie applicazioni sfruttano per gestire ed eseguire il rendering dei font. Su sistemi operativi diversi da Windows 10 gli attacker possono sfruttare l’exploit per eseguire in remoto codice; su Windows 10 è possibile eseguire codice nella sandbox AppContainer. La misura adottata da Microsoft, spiega ArsTechnica, limita i privilegi di sistema che il codice malevolo potrebbe sfruttare e la possibilità di creare account con privilegi completi, installare programmi, visualizzare, modificare o cancellare dati.

Gli attacker possono sfruttare le falle convincendo l’utente-target ad aprire un documento-trappola o visualizzando quest’ultimo nella finestra di preview di Windows. Lo scorso mese Microsoft ha fatto sapere che uno di questi bug era stata sfruttato per ottenere accesso a macchine con Windows e di essere al corrente che queste vulnerabilità vengono al sfruttate in-the-wild con attacchi mirati.

Microsoft sta riprogettando le icone di Windows 10

A chi non può/non vuole installare subito gli aggiornamenti, Microsoft consiglia di disattivare il riquadro di anteprima in Esplora File, disabilitare il servizio WebClient e rinominare (sui sistemi Windows 10) ATMFD.DLL o disabilitare questo file dal registro: sono le stesse soluzioni di mitigazione temporanee indicate a fine marzo in attesa del rilascio delle patch di sicurezza ufficiali.

La terza delle falle Windows 10, indicata nel database delle vulnerabilità come CVE-2020-1027, permette di scalare i privilegi modificando la modalità di gestione degli oggetti in memoria nel kernel. Non sono stati indicati altri dettagli; nei credit si ringrazia il threat analysis group di Google.


Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità