Microsoft segnala una nuova vulnerabilità di Windows

Microsoft ha segnalato lunedì una vulnerabilità di sicurezza "critica" che potrebbe interessare milioni di utenti Windows. L'etichetta critica è il livello di gravità più alto assegnato a potenziali minacce.

Il difetto risiede nella libreria Adobe Type Manager, che controlla la modalità di rendering e visualizzazione dei caratteri.

Gli hacker possono indurre gli utenti ad aprire un documento con contenuti dannosi nascosti. L'assalto non richiede all'utente di fare clic su un collegamento. La semplice visualizzazione del documento in una schermata di anteprima può innescare l'attacco.

La vulnerabilità si trova su tutte le versioni recenti di Windows, comprese le versioni 7, 8 e 10, e Windows Server.

Al momento, non c'è correzione. Fino a quando non si trova una soluzione, Microsoft consiglia tre soluzioni alternative. Includono la disabilitazione dei riquadri Anteprima e Dettagli in Esplora risorse di Windows, disabilitando il servizio WebClient e disabilitando il file ATMFD.DLL nel registro. In alternativa, rinominare il file ATMFD.DLL proteggerà la funzionalità del programma.

Ma Microsoft avverte che la ridenominazione del file .DLL potrebbe interrompere la funzionalità di alcuni programmi che si basano su caratteri incorporati o caratteri OpenType. Hanno anche ripetuto un avviso emesso frequentemente che apportava modifiche errate alle impostazioni del registro di Windows, o fare errori di battitura nelle istruzioni, espone gli utenti a arresti anomali del sistema che potrebbero richiedere una reinstallazione completa di Windows.

La disabilitazione del servizio WebClient lascerà comunque aperta la possibilità che gli hacker eseguano programmi sul computer o sulla rete di destinazione. Ma agli utenti verrà richiesta una conferma prima dell'apertura di un programma, avvisare gli utenti di attività sospette.

L'advisory Microsoft si riferiva a "limitato, attacchi mirati, " ma non ha specificato chi credono sia responsabile di questo ultimo assalto né il numero o la frequenza degli attacchi. Gli osservatori notano che la frase "limitato, attacchi mirati" è l'abbreviazione di attacchi digitali condotti da hacker che lavorano per conto di governi stranieri.

L'avviso Microsoft pubblicato lunedì è intitolato "Vulnerabilità dell'esecuzione di codice remoto nell'analisi dei caratteri di tipo 1". I dettagli possono essere trovati su https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw.

L'avviso afferma:"Esistono diversi modi in cui un utente malintenzionato potrebbe sfruttare la vulnerabilità, come convincere un utente ad aprire un documento appositamente predisposto o visualizzarlo nel riquadro di anteprima di Windows."

Continua:"Microsoft è a conoscenza di questa vulnerabilità e sta lavorando a una soluzione. Gli aggiornamenti che risolvono le vulnerabilità della sicurezza nel software Microsoft vengono generalmente rilasciati il martedì dell'aggiornamento, il secondo martedì di ogni mese. Questo programma prevedibile consente la garanzia della qualità dei partner e la pianificazione IT, che aiuta a mantenere l'ecosistema Windows affidabile, scelta sicura per i nostri clienti."

Un metodo basato sull'apprendimento profondo per il rilevamento tattile basato sulla visione

Il sistema addestra le auto senza conducente in simulazione prima che entrino in strada

Elettronica