Microsoft rilascia aggiornamento critico su tutte le versioni di Windows
Microsoft corregge un bug venuto a galla con il caso Hacking Team. La vulnerabilità è legata a quella scoperta su Adobe Flash, che è presente anche sul modulo OpenType Font Manager
di Marzio Tonutti pubblicata il 21 Luglio 2015, alle 10:31 nel canale SicurezzaMicrosoftWindows
È tempo di update su Windows. Microsoft ha rilasciato un aggiornamento critico (KB3079904) non previsto per tutte le versioni del sistema operativo correntemente supportate, quindi da Vista in poi. Il pacchetto corregge un bug venuto a galla con il caso Hacking Team, e che può essere sfruttato all'interno di pagine web che fanno uso di font OpenType. Attraverso la falla è possibile eseguire codice da remoto sul sistema target e prendere il pieno controllo dello stesso.
La descrizione ufficiale recita così: "Questo update di sicurezza corregge una vulnerabilità di Microsoft Windows. La vulnerabilità potrebbe consentire l'esecuzione di codice remoto se un utente apre un documento realizzato ad-hoc, o visita una pagina web untrusted che contiene font OpenType integrati". Installando l'aggiornamento, si interviene sul Windows Adobe Type Manager, che inizierà a "gestire in maniera diversa i font OpenType".
OpenType è un formato di font scalabili sviluppato da Adobe e Microsoft. Sono disponibili in forma gratuita, ed è pertanto probabile che eventuali utenti malintenzionati sfruttino la vulnerabilità nel prossimo futuro nella speranza di trovare sistemi non ancora protetti. Al momento in cui scriviamo, tuttavia, non ci sono prove che il bug sia stato sfruttato attivamente. Stando a quanto scrive Engadget, che cita la stessa Microsoft, il rilascio dell'update è in risposta ad una vulnerabilità legata a quella su Flash scoperta grazie al caso Hacking Team.
Per installare l'aggiornamento non è necessario compiere alcuna azione se si hanno gli aggiornamenti automatici di Windows attivati (opzione caldamente consigliata). In caso contrario è possibile scaricare l'aggiornamento (KB3079904) anche manualmente nella sezione Affected Software della pagina ufficiale MS15-078 relativa all'aggiornamento critico.
13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNe troveranno altre, ammesso che non le conoscano già.
Il punto è che se non aggiornano winxp, tante società che per problemi di retrocompatibilità non possono aggiornare si troveranno in grave difficoltà.
E sarà sempre così.
Ogni volta che esce un sistema operativo è più sicuro, più affidabile ecc ecc rispetto al precedente, salvo poi che ogni mese escano aggiornamenti per tappare falle qua e là... è normale...
C'è sempre il modo per aggirare, per introdursi, per iniettare schifezze, per bypassare... anche con antivirus, antimalware, antiexploit installati... c'è sempre il rischio che il bacherozzo nuovo e che ancora non è stato "mitigato" si faccia strada.
A meno di applicazioni specifiche per il controllo di apparecchiature dentro una rete chiusa, XP oggi è da lasciare al suo destino.
Chi consiglia il contrario non da un buon consiglio, anzi..
Sembra una barzelletta !!
Si avevo letto , ma cavolo a quel programma che permessi gli viene dato?
Cioè un programma che intermpreta un font ha i permessi di modificare gli admin di un sistema
Io sarò ignorante , ma chi li ha fatti sti programmi topo gigio?
Certi programmi, in alcuni casi limite non pensati dal coder, riescono a finire in una situazione limite in cui si prendono i permessi admin, senza che il sistema operativo si ribelli.
E' come sfruttare il "buffer overrun" di certi codici che vengono eseguiti nel ring0 delle cpu: di sicuro il microcodice delle cpu non l'ha scritto topo gigio, ma questa debolezza è intrinseca della struttura x86 e se riesci ad intrufolarti su codice che gira sul ring0, prima o poi questo exploit lo becchi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".