Windows 10, 8,7: Microsoft scopre una nuova vulnerabilità critica

24 Marzo 2020 34

In Windows 10 e versioni precedenti dell'OS è stata scoperta una vulnerabilità critica che, secondo Microsoft, è già in corso di sfruttamento per condurre attacchi informatici, anche se per ora i bersagli sono pochi e ben specifici. Tutto nasce da un bug nella libreria Adobe Type Manager (atmfd.dll), che si occupa della renderizzazione di alcuni font. Anche se il nome potrebbe lasciar pensare diversamente, lo sviluppo della libreria è curato da Microsoft stessa. Basta aprire (o peggio, visualizzarlo nell'anteprima di Esplora File) un documento opportunamente preparato per ingannare la DLL a caricare in memoria codice non autorizzato.

Al momento non c'è una patch correttiva. Microsoft ci sta lavorando, ma per il momento bisogna affidarsi al buon senso - ovvero non aprire né scaricare allegati sconosciuti dalle email, stare attenti ai siti in cui si naviga e così via. Anche se Windows non ha delle contromisure specifiche contro questo tipo di vulnerabilità, ne ha comunque di generiche che aiutano a identificare tentativi di phishing e altre attività nefaste - così come ce l'hanno i principali servizi di posta elettronica e i migliori browser Web. Il punto è: non siamo completamente indifesi. Microsoft consiglia anche di disattivare l'anteprima dei documenti da Esplora File e interrompere il servizio WebClient.

In ogni caso, la frase usata da Microsoft ("limited targeted attacks") è quella che si usa per default quando si sospettano fortemente operazioni di cyberspionaggio governative ma non ci sono ancora abbastanza elementi per puntare il dito contro qualcuno con sicurezza. In altre parole: probabilmente il bersaglio sono determinate istituzioni o uffici pubblici, non i sistemi degli utenti privati.

Microsoft non ha fornito date precise sulla disponibilità della patch correttiva, ma ha lasciato intendere che probabilmente bisognerà aspettare il Patch Tuesday (secondo martedì del mese) di aprile - che quest'anno cade piuttosto in là, il 14. Da tenere presente che Windows 7, anch'esso affetto dalla vulnerabilità, potrebbe non ricevere la patch, visto che ormai è terminato il supporto - fatto salvo per coloro che pagano.

Fotocamera Wide al miglior prezzo? LG G7 ThinQ è in offerta oggi su a 367 euro.

34

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Antobot JackConnectorSalvation

Anche io non l'ho mai visto attivo di default

Mezzina Francesco

Sicuramente hai qualche problema sul pc perche' sette ore sono un lasso di tempo inaccetabile!

qaandrav

ALLORA PASSAMI LE ISO!

ehehe scherzo :)

TeoCrysis

Ok allora io ho delle versioni customizzate in cui non succede...

qaandrav

"Per impostazione del produttore?"

no, anche installando win10 home/pro su un qualsiasi fisso/portatile

TeoCrysis

Per impostazione del produttore? Windows 10 liscio non la ha.

Srnicek

7 ore mai successo neanche nei peggiori incubi, mi sembra il massimo per me sia stato 4 ore quando ho aggiornato da 7 a 10 ma ancora non avevo né fibra né SSD.

delpinsky

A me non è mai successo di aver dovuto aspettare così tanto. E si che ho aggiornato a Windows 10 passando da Windows 7, 8, 8.1, 10. Probabilmente sei stato sfortunato.

e.Mac

Ah ecco quindi non proprio un difetto, ma una cosa voluta. Grazie della risposta

GilgameshJR

Con alcuni tool si può fare (tipo Win2Usb), è una limitazione imposta volutamente da Microsoft (anche perché un disco esterno USB sarà solitamente molto più lento di un drive interno)

Sheldon!
Sheldon!

Ahahahahahahahahahahahahahhahahahaahahahahahahhahaahahahahahhahahahahahahahhahahahahhahahahahahhaahahahahahahahhaahahahahahhahaha

Dea1993

bloccato, faccio prima

Sheldon!

Tieni asciugati le lacrime [F5]

https://uploads.disquscdn.c...

Dea1993

vabbe' pace... se allora vuoi pubblicare ca*ate e non vuoi capire perche' cio' che hai pubblicato non ha senso, problemi tuoi, sei tu che poi passi da ignorante

Sheldon!

Tl:dr

Non piangere

Dea1993

ma ancora seriamente si fa affidamento a quella tabella?
ci sono troppi fattori che indicano che quella tabella non va presa in considerazione per determinare la sicurezza di un sistema operativo o software:
1) mostra le vulnerabilita' trovate, in un sistema open source proprio per la sua natura vengono trovate piu' vulnerabilita' e poi vengono anche risolte, visto che i progetti opensource sono sotto gli occhi di tutti.
2) ci sono una marea di versioni di linux (siamo arrivato alla 5.5, la 4.x mi sembra che e' arrivata alla 4.19 o 4.20, la 3 uguale ha avuto all'incirca una 20ina di release, la 2 se non ricordo male era arrivata alla 2.7.qualcosa, ma li c'era un altro sistema di numerazione, sono rimasti per tantissimo tempo sulla 2.6 per esempio, non come ora che fanno major release ogni mese e mezzo), e non tutte le falle riguardano tutte le versioni linux.
per dire, in questo momento, senza contare le versioni in fase di sviluppo, quindi contando solo le release stabili attualmente supportate, ci sono 7 diverse versioni di kernel supportati.
in quella tabella non c'e' distinzione tra kernel 5.5 o kernel 3.16, se una falla riguarda solo la 3.16, io che ho il 5.5, non sono esposto, ma in quella tabella tutto torna sotto la voce "linux", su windows invece hanno differenziato per windows 7, windows 8, windows 10, ecc...
idem per le varie distribuzioni, debian e' alla versione 10, li non c'e' distinzione tra le versioni, idem per ubuntu, che fa 2 release all'anno e altri distribuzioni che hanno sempre 1 o 2 release all'anno
3) come ho gia detto quelle sono le falle trovate, non sono interessati a mostrare quante sono corrette.
magari su un sistema sono state trovate 100 falle e su un altro solo 20... ma sul primo sono state corrette tutte 100, sull'altro solo 10, mentre le altre 10 sono ancora aperte, quale dei 2 e' piu' sicuro? quello che aveva 100 falle o quello che ne aveva 20?
4) sempre per il fatto che quelle sono le falle trovate (da chi ha interesse a comunicarle) non ti dice che quei sistemi operativi hanno solo quelle falle, quelle sono solo le falle che sono state segnalate e come gia detto nei sistemi opensource, c'e' molto piu' interesse e molta piu' gente pagate per trovare falle per poi farle risolvere.
fidati che comuqnue i sistemi closed source non sono affatto al sicuro (il pwn2own ne e' la conferma, ogni anno tutti i sistemi cadono, e quelle sono tutte falle zero day, quella e' una competizione e sono pagati, ma fidati che ci sono tanti altri malintenzionati che quelle falle le trovano e non hanno interessi a comunicarle agli sviluppatori, le tengono per sfruttarle, quindi onestamente le falle preferisco che le trovano i ricercatori con buone intenzioni piuttosto che dei malintenzionati che le tengono per se

Sheldon!

Meno male che c'è Linux a salvarci

https://www .lffl. org /2020/03/debian-sistema-operativo -vulnerabile-classifica.html

Giàgioggiola

"Servizio WebClient :
Consente ai programmi basati su Windows di creare file basati su Internet, accedere a essi e modificarli. Se il servizio è stato arrestato, queste funzionalità non saranno disponibili. Se il servizio è disabilitato, i servizi da esso dipendenti non verranno avviati."

In parole povere la sua disattivazione può dare problemi nell'uso comune del PC?

Dea1993

mi pare assurdo dover aspettare cosi' tanto prima di pubblicare patch per vulnerabilita' critiche

cipo

Se non ricordo male si può fare ma va installato con programmi non compresi in windows... tempo fa esisteva "windows to go" per installare windows10 su chiavetta ma, non so perchè, il progetto è stato cancellato.

CriptHunter

Qualcuno sa spiegarmi in modo semplice cosa succede quando si aggiorna un computer con Windows? L'ultimo aggiornamento che ho fatto ci ha messo tra download e installazione SETTE ORE, e dopo questo trauma non lo aggiornerò per un po'.
Adesso non ricordo esattamente quanto ci mette un dist upgrade di Linux, ma di sicuro meno di un'ora.

salvatore esposito

puoi impostare l'ordine di preferenza

sardanus

falsissimo, su ogni edizione di windows 10 appena installata NON è attivata di default. E' un dato di fatto

Maschio 90

Le vulnerabilità di Windows si risolvono in un solo modo: installando una distribuzione Linux.

Garrett

Vogliamo parlare del problema che se io imposto una seconda tastiera con layout in inglese (quindi via sw posso scegliere il layout che preferisco: ITA o ENG), ogni volta che riavvio il PC mi ritrovo sempre la tastiera inglese.

Non memorizza l'impostazione precedente. Anche dopo uno stand-by, bisogna sempre andare a impostare di nuovo.

e.Mac

a proposito di Windows, qualcuno saprebbe spiegarmi perché non può risiedere in un disco esterno come invece può fare macOS?

Michele

Davvero grandissimi.

qaandrav

falso, su tantissimi pc appena accesi con win10 è attivata eccome

JustATiredMan

azz Adobe Type Manager... me n'ero dimenticato.. e pensare che eoni fà era indispensabile ed era un pacchetto venduto a parte da adobe.

Pinzatrice

Fra due ore: "Microsoft aggiorna l'icona del cestino, non succedeva dal 23 marzo 2020".

TeoCrysis

Di default è disattivata, quindi se l'hai attivata sai disattivarla...

qaandrav

"disattivare l'anteprima dei documenti da Esplora File"
scrivere anche come no eh? siete anche voi bloccati come tutti noi cosa vi costava scrivere mezza riga in più?

Comunque vi basta aprire una qualsiasi finestra di Esplora Risorse , premete Visualizza e poi cliccate sul tasto "Riquadro di anteprima"

Tiwi

aspettiamo che risolvano

Siamo passati a Edge: le nostre considerazioni dopo 15 giorni di uso | Video

Windows 7: termina il supporto esteso. Cosa significa e cosa fare

I migliori notebook classici e pieghevoli al CES 2020

Recensione LG Gram 17: sembra finto ed è leggerissimo!