Finestre

Una nuova minaccia zero-day senza patch

2024
Una nuova minaccia zero-day senza patch

Sommario:

Anonim

Microsoft non riesce ad affrontare i problemi di sicurezza nel suo sistema operativo ed è che negli ultimi mesi abbiamo forse visto troppi avvisi sui problemi in Windows 10 e tutto il resto, nonostante i continui aggiornamenti a cui Microsoft sottopone il suo strumento di punta.

L'ultimo caso è stato segnalato dalla stessa azienda americana, che ha pubblicato un avviso sull'esistenza di una nuova vulnerabilità in Windows che non è stata ancora patchata Un difetto di sicurezza che interessa diverse versioni di Windows e attraverso il quale una terza parte può eseguire codice in remoto su un computer con questo sistema operativo.

Non ancora aggiornato

Per ora, questo problema di sicurezza riguarda sia i computer con Windows 7 sia quelli che utilizzano Windows 10 e ha origine nel file 'atmfd.dll' trovato nel Adobe Libreria Type Manager Un tipo di file che consente a Windows di eseguire e visualizzare i font PostScript e che può essere sfruttato dagli aggressori per eseguire il codice in remoto.

Microsoft chiarisce che per sfruttare questa falla di sicurezza l'utente deve eseguire uno specifico file, quindi non si tratta di una vulnerabilità facile da sfruttare.

Il bug, come abbiamo detto, colpisce computer con Windows 7, Windows 10 e computer che eseguono Windows Server e attualmente non è presente Microsoft risolve ancora il problema.In questo senso, ea discapito dell'aggiornamento che corregge il bug, Microsoft suggerisce alcuni accorgimenti per evitarlo, accorgimenti che hanno lo scopo di far girare la libreria Adobe Type Manager e quindi poter eseguire codice remoto:

  • Disattiva il riquadro dei dettagli e il riquadro di anteprima in Esplora risorse
  • Disattiva servizio WebClient
  • Rinomina o disabilita 'atmfd.dll'

Si prevede che Microsoft rilascerà la patch di sicurezza il seguente Path Tuesday, il secondo martedì di ogni mese, quindi ad aprile 14, il problema dovrebbe essere risolto, almeno per chi utilizza Windows 10. Nel caso di Windows 7, non più supportato, bisognerà vedere la soluzione offerta dall'azienda americana.

Via | ZDNet Ulteriori informazioni | Immagine di copertina Microsoft | madartzgraphics

Finestre

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button