Windows 10, bug critico nel rendering dei font: meglio aggiornare subito | Web Agency Brescia
11562
post-template-default,single,single-post,postid-11562,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-13.3,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-6.2.0,vc_responsive

Windows 10, bug critico nel rendering dei font: meglio aggiornare subito

Windows 10, bug critico nel rendering dei font: meglio aggiornare subito

Windows 10, bug critico nel rendering dei font: meglio aggiornare subito


Il Patch Tuesday di questo mese è stato particolarmente importante per Windows 10: gli aggiornamenti correggono una vulnerabilità critica in Microsoft DirectWrite, software che si occupa del rendering ad alta qualità dei font. La falla è stata scoperta dai ricercatori di Google Project Zero: detta molto semplicemente, se un utente visita un sito con un font TrueType opportunamente codificato da un malintenzionato potrebbe causare l’esecuzione di codice da remoto e compromettere quindi l’integrità del proprio sistema.

L’interazione da parte dell’utente, come dicevamo, è minima: basta finire sul sito sbagliato – con un banner ingannevole o un link sui social, per dire – poi l’attacco si sviluppa tutto in automatico. L’API DirectWrite viene usata da una gran parte di software e browser Web, quindi il campo di attacco è molto vasto.

Stando alle informazioni ufficiali, la falla è presente su molteplici versioni di Windows 10 e Windows Server, anche le più recenti basate sulla ultima disponibile, vale a dire la 20H2. Non ci sono indicazioni che al momento ci siano exploit che sfruttano attivamente questo bug, ma diciamo che è meglio non aspettare per scoprirlo e procedere con gli aggiornamenti.

Come da prassi, Google ha divulgato pubblicamente tutti i dettagli della vulnerabilità 90 giorni dopo averla comunicata a Microsoft. Questo modus operandi, osservato da molti protagonisti del settore della sicurezza informatica, fa sì che le aziende non “abbassino la guardia” e si sbrighino a rilasciare l’aggiornamento: per ogni giorno che la falla rimane disponibile esiste la possibilità che qualcuno con intenti ben meno nobili dei ricercatori di sicurezza se ne accorga e decida di combinare danni. È un’eterna lotta contro il tempo, insomma; fortunatamente questa volta Microsoft è riuscita a rilasciare le patch con ampio anticipo.

No Comments

Post A Comment