Microsoft, se la conosci la eviti. Adobe Type Manager.

24 Marzo 20207 Dicembre 2022 Giovanni Popolizio Adobe Type Manager, aggiornamento prodotti microsoft, limited targeted attacks, vulnerabilità critica microsoft

Dopo 5 giorni dal rilascio di una mega patch scopre una vulnerabilità critica.

Iniziando sempre con il mio canonico “datevi all’ippica” ecco una nuova perla Microsoft. Vogliono minimizzare, ma questa falla a mio modestissimo avviso, è sempre esistita , su tutte le piattaforme ed è sempre stata sfruttata. Quando un buco grande come una caverna viene “scoperto” (per incauto e massivo utilizzo) dopo essere stato utilizzato per anni, Microsoft fa finta di correre ai ripari.

Adobe Type Manager

Microsoft ha dovuto ammettere l’esistenza di una “nuova” vulnerabilità. Un piccolissimo problema di esecuzione del codice a distanza che si trova in tutte le versioni di Windows e che viene attualmente sfruttata in “limited targeted attacks”.

Ebbene si, “limited targeted attacks” questa è troppo bella. Questo è il metodo di Microsoft di minimizzare. Infatti gli “Hacker” si sono fatti scoprire perchè dopo aver utilizzato questa voragine per anni con attacchi mirati, hanno pensato bene di utilizzarla in larga scala. Sicuramente ne staranno utilizzando qualche altra!

Quando un hacker riesce a portare a termine con successo un attacco, può eseguire a distanza codice o malware sul dispositivo della vittima.

Il difetto riguarda la libreria di Adobe Type Manager, che aiuta Windows a visualizzare i font. Secondo Microsoft, “Ci sono diversi modi in cui un aggressore potrebbe sfruttare la vulnerabilità, come ad esempio convincere un utente ad aprire un documento appositamente creato o a visualizzarlo nel pannello Anteprima di Windows” (Microsoft). La vulnerabilità ha un livello di gravità “critico”, che è la valutazione più alta dell’azienda.

ATTUALMENTE NON ESISTE UNA PATCH PER RISOLVERE LA VULNERABILITÀ

Al momento non è disponibile una patch per correggere il problema, anche se le note di consulenza di Microsoft indicano che gli aggiornamenti per risolvere le vulnerabilità di sicurezza vengono solitamente rilasciati nell’ambito dell’Update Tuesday , solitamente previsto per il secondo martedì di ogni mese. Ciò significa che, in teoria, il prossimo martedì di aggiornamento è previsto per il 14 aprile. Quindi preparatevi a blocchi ripartenze e preghiere. Ma Microsoft dichiara che non sa quando la falla possa essere chiusa. Ah Microsoft era a conoscenza del fatto che gli hacker lanciavano “attacchi limitati e mirati”, ma non sapevano (ha detto Microsoft) chi lanciava gli attacchi o su quale scala. Poveri cuccioli. Fate tenerezza!

Soluzione al problema.

Microsoft offre istruzioni per alcune soluzioni temporanee, come la disabilitazione del Pannello di anteprima e del Pannello dei dettagli in Esplora risorse.

Io vi consiglierei di non utilizzare Microsoft perché ora questa vulnerabilità è di dominio pubblico e i Target non sono solo Utenti Sensibili! So benissimo che non avete nulla da nascondere, ma la falla ora viene utilizzata per fare minning o far diventare il tuo computer uno dei tanti che appartiene ad una botnet. In tutti i casi dovrai riformattare. Ma questa operazione voi utenti Microsoft la conoscete bene.

Giovanni Popolizio