Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Windows e PC » Microsoft rilascia patch in emergenza per risolvere tre falle in Windows 10

Microsoft rilascia patch in emergenza per risolvere tre falle in Windows 10

Pubblicità

Microsoft ha rilasciato tre patch per risolvere altrettante falle in Windows 10 che permettevano a un attacker di eseguire codice malevolo o elevare i privilegi di accesso garantiti agli account utente.

Due delle falle Windows 10 – indicate nei database delle vulnerabilità come CVE-2020-1020 e CVE-2020-0938 – riguardano Adobe Type Manager Library, una DLL Adobe per Windows che varie applicazioni sfruttano per gestire ed eseguire il rendering dei font. Su sistemi operativi diversi da Windows 10 gli attacker possono sfruttare l’exploit per eseguire in remoto codice; su Windows 10 è possibile eseguire codice nella sandbox AppContainer. La misura adottata da Microsoft, spiega ArsTechnica, limita i privilegi di sistema che il codice malevolo potrebbe sfruttare e la possibilità di creare account con privilegi completi, installare programmi, visualizzare, modificare o cancellare dati.

Gli attacker possono sfruttare le falle convincendo l’utente-target ad aprire un documento-trappola o visualizzando quest’ultimo nella finestra di preview di Windows. Lo scorso mese Microsoft ha fatto sapere che uno di questi bug era stata sfruttato per ottenere accesso a macchine con Windows e di essere al corrente che queste vulnerabilità vengono al sfruttate in-the-wild con attacchi mirati.

Microsoft sta riprogettando le icone di Windows 10

A chi non può/non vuole installare subito gli aggiornamenti, Microsoft consiglia di disattivare il riquadro di anteprima in Esplora File, disabilitare il servizio WebClient e rinominare (sui sistemi Windows 10) ATMFD.DLL o disabilitare questo file dal registro: sono le stesse soluzioni di mitigazione temporanee indicate a fine marzo in attesa del rilascio delle patch di sicurezza ufficiali.

La terza delle falle Windows 10, indicata nel database delle vulnerabilità come CVE-2020-1027, permette di scalare i privilegi modificando la modalità di gestione degli oggetti in memoria nel kernel. Non sono stati indicati altri dettagli; nei credit si ringrazia il threat analysis group di Google.


Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità