Avviso: il PC Windows può essere compromesso visitando un sito

Puoi essere hackerato semplicemente cliccando su un link malevolo o aprendo un sito web? – . Microsoft ha appena rilasciato gli aggiornamenti di sicurezza Patch Tuesday del mese di aprile, affrontano più vulnerabilità critiche nei suoi sistemi operativi Windows e in altri prodotti, cinque dei quali potrebbero consentire a un utente malintenzionato di hackerare il computer semplicemente inducendoli a visitare un sito Web.
Microsoft ha patchato cinque vulnerabilità critiche che risiedono nel componente grafico di Windows a causa di una gestione impropria dei caratteri incorporati dalla libreria font di Windows e riguarda tutte le versioni dei sistemi operativi Windows fino ad oggi, tra cui Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.
Un utente malintenzionato può sfruttare questi problemi ingannando un utente ignaro per aprire un file dannoso o un sito Web appositamente predisposto con il carattere malevolo che, se aperto in un browser Web, passerà il controllo del sistema interessato all’autore dell’attacco.
Tutte queste cinque vulnerabilità in Windows Microsoft Graphics sono state scoperte e divulgate responsabilmente da Hossein Lotfi, un ricercatore di sicurezza presso Flexera Software.
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
Windows Microsoft Graphics inoltre è interessata da una vulnerabilità Denial of Service che potrebbe consentire a un utente malintenzionato di bloccare il sistema di destinazione, questo difetto esiste nel modo in cui Windows gestisce gli oggetti in memoria.
Microsoft ha anche rivelato i dettagli di un’altra critica vulnerabilità Remote Command Execution (CVE-2018-1004), esiste in Windows VBScript Engine e riguarda tutte le versioni di Windows. Microsoft spiega:
«In uno scenario di attacco basato sul Web, un utente malintenzionato può ospitare un sito Web appositamente predisposto progettato per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web.
L’utente malintenzionato potrebbe anche incorporare un controllo ActiveX contrassegnato come “sicuro per l’inizializzazione” in un’applicazione o in un documento di Microsoft Office che ospita il motore di rendering di IE».
Microsoft ha anche applicato patch a più vulnerabilità di esecuzione di codice in remoto in Microsoft Office e Microsoft Excel, potrebbero consentire agli aggressori di assumere il controllo dei sistemi di destinazione.
Gli aggiornamenti per la sicurezza includono anche patch per sei difetti in Adobe Flash Player, tre dei quali sono stati giudicati critici.
I difetti elencati in CVE sono stati risolti in Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, Malware Protection Engine, Microsoft Visual Studio e Microsoft Azure IoT SDK, oltre a bug in Adobe Flash Player.
Si consiglia vivamente agli utenti di applicare le patch di sicurezza il prima possibile per tenere lontani hacker e criminali informatici dall’assumere il controllo dei propri computer.
Per verificare e installare gli aggiornamenti di sicurezza, è sufficiente accedere a Impostazioni > Aggiornamento e sicurezza > Windows Update > Verifica aggiornamenti, oppure è possibile installare gli aggiornamenti notificati da Windows Update.

,
Avatar photo

About Pino Silvestri

Pino Silvestri, blogger per diletto, fondatore, autore di Virtualblognews, presente su Facebook e Twitter.
View all posts by Pino Silvestri →

Lascia un commento