Per mettersi nei guai basta l'anteprima di un documento.
[ZEUS News - www.zeusnews.it - 24-03-2020]
Microsoft ha annunciato l'esistenza in Windows di due falle - definite «critiche» da Microsoft stessa - che, se sfruttate, possono portare all'esecuzione di codice da remoto, al controllo del Pc da remoto e all'installazione di malware.
Entrambe risiedono nella Adobe Type Manager Library, e riguardano il modo in cui questo componente di Windows gestisce i font (ossia i tipi di carattere disponibili nel sistema): i guai cominciano se la vittima designata viene semplicemente convinta ad aprire un documento creato per sfruttare le vulnerabilità (o a visualizzarne l'anteprima).
Il problema, che riguarda Windows 10, Windows 8.1, Windows 7, Windows Server 2008 e Window Server 2012, riceverà una soluzione sotto forma di patch per i sistemi operativi supportati soltanto nel corso del prossimo Patch Tuesday, ossia martedì 14 aprile.
Chi ancora utilizza Windows 7 si trova quindi ora davanti alla prima seria vulnerabilità per la quale non verrà mai rilasciata una correzione, a meno che non sia stato acquistato il supporto esteso.
Per costoro, e per quanto usano un sistema supportato fino all'arrivo della patch, Microsoft ha reso note alcune azioni che si possono intraprendere per ridurre (ma non eliminare completamente) i rischi.
Innanzitutto - in Windows 10 (oltre che in Windows Server 2016 e Windows Server 2019) - occorre disabilitare la finestra di anteprima in Esplora File.
Per farlo, bisogna aprire Esplore File, quindi cliccare su Visualizza. Lì si devono disattivare entrambe le opzioni Riquadro di anteprima e Riquadro dettagli.
Poi è necessario aprire il menu Opzioni -> Modifica opzioni cartelle e ricerca, quindi Visualizzazione e, in Impostazioni avanzate, scegliere Mostra sempre le icone, mai le anteprime.
L'ultimo passo consiste nel chiudere ogni finestra aperta di Esplora File, affinché i cambiamenti abbiano effetti.
Per le altre versioni di Windows il percorso è un po' diverso.
Dopo aver aperto Espora File, si deve cliccare su Organizza -> Layout. Qui vanno disattivate le voci Riquadro di anteprima e Riquadro dettagli.
Quindi, sempre dal menu Organizza, bisogna scegliere Opzioni cartella e ricerca. A questo punto, il percorso da seguire è identico a quello visto per Windows 10: Visualizzazione -> Impostazioni avanzate -> Mostra sempre le icone, mai le anteprime.
Infine, Microsoft consiglia anche di disattivare il servizio WebClient.
Dopo aver aperto la finestra Esegui premendo Win + R, occorre digitare Services.msc. Nella finestra che si aprirà, sarà necessario scorrere l'elenco fino alla voce WebClient, sulla quale cliccare con il tasto destro e scegliere Proprietà.
Bisogna quindi cambiare il tipo di avvio in Disabilitato, quindi premere Ok e chiudere la finestra del gestore dei servizi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator