A proposito di sistemi operativi sicuri, attenti alla preview: Microsoft trova una falla di sicurezza

Marco Brigida
1

Poche settimane fa un articolo dal titolo provocatorio, “L’OS più vulnerabile è… Linux!” aveva scatenato una serie di interessanti discussioni nei commenti, tanto che qualcuno si chiese… Ma allora Windows?

Eccoci.

Iniziare la settimana nel migliore dei modi: Microsoft lo stai facendo bene. Lunedì l’azienda di Redmond ha pubblicato un Security Update per informare i suoi utenti (anche quelli con i sistemi up to date) dell’esistenza di una zero-day vulnerability che permetterebbe esecuzione di codice malevolo.

Microsoft parla di “limited targeted attack”, restringendo quindi il bacino di utenti a rischio, e successivamente pubblica la lista delle versioni di Windows affette dal problema: praticamente tutti i client e i server da Windows 7 SP1 in poi.

Non è ancora chiaro se l’exploit è stato usato efficacemente per l’esecuzione di codice, e quindi se le soluzioni built-in di Windows come l’ UAC o Windows Defender siano in grado di bloccare queste minacce. Per il momento, i partner Microsoft che presumibilmente sono stati presi di mira da questo genere di attacco, stanno mantendo il “segreto” (almeno per i 7 giorni canonici in casi come questi).

In merito alla vulnerabilità, il colpevole è la dll Adobe Type Manager Library, chiamata in causa durante il rendering preview dei font in formato “Postcript Adobe Type 1”. Per scatenare l’attacco basterebbe aprire o visualizzare l’anteprima di un semplice documento inviato dall’attaccante.

Microsoft ha reso noti i possibili workaround in attesa dell’aggiornamento di sicurezza:

  • disabilitare il pannello con l’anteprima in Windows Explorer;
  • disabilirare il servizio WebClient;
  • rinominare la dll atmfd.dll o creare un eccezione nel registro di sistema;

Ognuna delle soluzioni proposte potrebbe causare qualche grattacapo agli utenti e agli amministratori che saranno i destinatari delle possibili lamentele, almeno fino all’uscita dell’aggiornamento che sanerà la situazione.

Marco Brigida

Amministratore di sistema “umile ma onesto”. Inciampato in Linux per caso, è stato l’inizio di una storia d’amore bellissima.

, ,

Una risposta a “A proposito di sistemi operativi sicuri, attenti alla preview: Microsoft trova una falla di sicurezza”

  1. Avatar Mauro Miatello
    Mauro Miatello

    Adobe, fin dai tempi di Flash la numero uno per le falle di sicurezza… una garanzia

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)