Navigation

Falla in Windows, manca aggiornamento sicurezza

C'è un problema con il sistema operativo. KEYSTONE/AP/RON HARRIS sda-ats
Questo contenuto è stato pubblicato il 24 marzo 2020 - 13:16
(Keystone-ATS)

Microsoft ha riferito di aver individuato una falla critica nel sistema operativo Windows e Windows Server, per cui ancora non è disponibile un aggiornamento risolutivo, e che consente a malintenzionati "l'esecuzione di codice remoto".

Cioè di prendere il controllo dei computer attaccati.

La vulnerabilità riguarda tutte le versioni di Windows da 7 a 10, spiega Microsoft, che riferisce di essere a conoscenza di "un numero limitato di attacchi mirati" che hanno già sfruttato la falla, e offre alcuni consigli per mitigare i rischi.

Nel dettaglio il problema di sicurezza riguarda due vulnerabilità nella libreria Adobe Type Manager, usata per riprodurre i caratteri Postscript Type 1 in Windows. "Ci sono vari modi in cui un malintenzionato potrebbe sfruttare la vulnerabilità, ad esempio convincere un utente ad aprire un documento creato ad hoc, oppure a guardarlo nel Riquadro di anteprima", scrive Microsoft.

In attesa di un aggiornamento di sicurezza - che esclude gli utenti di Windows 7 per cui è terminato il supporto - la compagnia di Redmond ha diffuso alcuni consigli per mitigare i rischi, tra cui disabilitare il Riquadro di anteprima e il Riquadro di dettagli in Windows Explorer, e spuntare l'opzione "Mostra sempre le icone, mai le anteprime".

Questo articolo è stato importato automaticamente dal vecchio sito in quello nuovo. In caso di problemi nella visualizzazione, vi preghiamo di scusarci e di indicarci il problema al seguente indirizzo: community-feedback@swissinfo.ch

Condividi questo articolo

Partecipa alla discussione!

Con un account SWI avete la possibilità di contribuire con commenti sul nostro sito web e sull'app SWI plus, disponibile prossimamente.

Effettuate il login o registratevi qui.