CheckBlackList

La conoscenza rende liberi

Windows (tutte le versioni), aggiornamento critico

by ·

aggiornamento-critico-windows

Aggiornamento critico di un bug scoperto con il caso Hacking Team. La vulnerabilità è legata a quella rivelata su Adobe Flash, ed è presente anche sul modulo OpenType Font Manager

(hwupgrade) È tempo di update su Windows. Microsoft ha rilasciato un aggiornamento critico (KB3079904) non previsto per tutte le versioni del sistema operativo correntemente supportate, quindi da Vista in poi. Il pacchetto corregge un bug venuto a galla con il caso Hacking Team, e che può essere sfruttato all’interno di pagine web che fanno uso di font OpenType. Attraverso la falla è possibile eseguire codice da remoto sul sistema target e prendere il pieno controllo dello stesso.

La descrizione ufficiale recita così: “Questo update di sicurezza corregge una vulnerabilità di Microsoft Windows. La vulnerabilità potrebbe consentire l’esecuzione di codice remoto se un utente apre un documento realizzato ad-hoc, o visita una pagina web untrusted che contiene font OpenType integrati”. Installando l’aggiornamento, si interviene sul Windows Adobe Type Manager, che inizierà a “gestire in maniera diversa i font OpenType”.

OpenType è un formato di font scalabili sviluppato da Adobe e Microsoft. Sono disponibili in forma gratuita, ed è pertanto probabile che eventuali utenti malintenzionati sfruttino la vulnerabilità nel prossimo futuro nella speranza di trovare sistemi non ancora protetti. Al momento in cui scriviamo, tuttavia, non ci sono prove che il bug sia stato sfruttato attivamente. Stando a quanto scrive Engadget, che cita la stessa Microsoft, il rilascio dell’update è in risposta ad una vulnerabilità legata a quella su Flash scoperta grazie al caso Hacking Team.

Per installare l’aggiornamento non è necessario compiere alcuna azione se si hanno gli aggiornamenti automatici di Windows attivati (opzione caldamente consigliata). In caso contrario è possibile scaricare l’aggiornamento (KB3079904) anche manualmente nella sezione Affected Software della pagina ufficiale MS15-078 relativa all’aggiornamento critico. (fonte)

Tags:

You may also like...

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario