Microsoft ha avvisato miliardi di utenti Windows di due importanti falle di sicurezza che possono essere attivamente sfruttate dagli hacker. Il gigante della tecnologia chiarisce che, attraverso le vulnerabilità, i criminali informatici possono assumere il controllo delle apparecchiature e gestirle in remoto.
Secondo Microsoft , tutti i sistemi operativi Windows potrebbero essere a rischio. I bug in questione sono presenti nella libreria Adobe Type Manager di Windows, che consente alle applicazioni di gestire e renderizzare i caratteri Adobe. In pratica, le vulnerabilità possono essere utilizzate per accedere ai documenti archiviati sui dispositivi, sia personali che professionali. Per sfruttare i difetti, gli hacker ingannano le vittime convincendole ad aprire documenti apparentemente innocui. Se aperti, gli aggressori possono infettare il sistema con software dannoso, come un ransomware.
Microsoft spiega come difendersi, in attesa della patch
Microsoft ammette che sta ancora lavorando per riparare le criticità. La società prevede di avere una patch pronta entro il prossimo 14 aprile. Fino ad allora, Microsoft chiede agli utenti di prestare particolare attenzione e di prendere precauzioni per essere protetta da potenziali attacchi. Per cercare di mitigare il problema, gli utenti possono prendere una serie di misure, che possono essere trovate sul sito Web dell’azienda .
Se sfruttata, la violazione della sicurezza potrebbe portare a una catena di attacchi simile a quella del ransomware WannaCry nel 2017 . Sempre a giugno 2019, la vulnerabilità di BlueKeep, nota anche come CVE-2019-0708, è ha mandato nel panico gli utenti del sistema operativo Microsoft , spingendo l’azienda ad adottare ulteriori misure di sicurezza.