Microsoft ha reso noto di aver individuato una falla critica nel suo sistema operativo Windows e in Windows Server. Questa vulnerabilità, per la quale non è ancora disponibile un aggiornamento risolutivo, consente ai malintenzionati di prendere il controllo dei computer tramite l’esecuzione di codice remoto. L’azienda di Redmond spiega che la falla critica riguarda tutte le versioni di Windows da 7 a 10 e che è già stata sfruttata nel corso di “un numero limitato di attacchi mirati”, una formula utilizzata quando si sospettano delle azioni di cyberspionaggio, ma non si hanno ancora abbastanza prove per accusare esplicitamente qualcuno.
I consigli di Microsoft
Nello specifico, la vulnerabilità è dovuta alla presenza di un bug nella libreria Adobe Type Manager (amtfd.dll), che gestisce la renderizzazione di alcuni font. Tramite un documento preparato ad hoc, gli hacker possono ingannare la DLL e indurla a caricare in memoria codice non autorizzato. “Ci sono vari modi in cui un malintenzionato potrebbe sfruttare la vulnerabilità, ad esempio convincere un utente ad aprire un documento creato ad hoc, oppure a guardarlo nel riquadro di anteprima”, spiega Microsoft sul proprio blog. Per tutelare la sicurezza degli utenti, il colosso di Redmond li ha invitati a seguire una serie di precauzioni, tra cui disabilitare il riquadro di anteprima e il riquadro di dettagli in Windows Explorer, e spuntare l’opzione “Mostra sempre le icone, mai le anteprime”. Inoltre, l’azienda consiglia anche di non scaricare gli allegati presenti nelle email inviate da mittenti sconosciuti e di prestare attenzione ai siti sui quali si naviga.
La patch correttiva
Nel frattempo, Microsoft sta lavorando a una patch correttiva, ma per il momento non ha ancora rivelato quando la renderà disponibile. Sembra probabile che sarà necessario attendere fino al prossimo Patch Tuesday, che si terrà il 14 aprile, per ricevere l’aggiornamento che risolverà la vulnerabilità presente nel sistema operativo.
