Microsoft Windows è stato l'attacco di criminali informatici a seguito della scoperta di un bug nel sistema che consente di utilizzare documenti appositamente predisposti per consegnare malware ai sistemi delle vittime. Il problema viene rilevato nell'avviso di sicurezza ADV200006 e riguarda sia le versioni desktop che server della suite del sistema operativo.
L'advisory ADV200006 rivela come i computer Microsoft Windows possano essere compromessi da documenti elaborati
La possibilità di intromettersi nei computer Microsoft Windows utilizzando documenti è stata rivelata in una pericolosa vulnerabilità. Il punto debole è stato riscontrato nel modo in cui i caratteri sono gestiti dal sistema operativo. Dalla scoperta iniziale del problema nell'aprile di quest'anno, ha prodotto correzioni per tutte le versioni moderne di Microsoft Windows. Viene chiamato l'advisory applicato al problema ADV20000: Tipo 1 Vulnerabilità legata all'esecuzione di codice in modalità remota durante l'analisi dei caratteri. Si è riscontrato che il problema era contenuto in una libreria chiamata Windows Adobe Type Manager che viene utilizzato dal sistema operativo per gestire il tipo PostScript 1 font. Sono utilizzati da programmi per ufficio e software di editing grafico per visualizzare un determinato tipo di fonti e per mostrarli nei pannelli di anteprima e in altri software ausiliari.
Se sfruttata dai programmi interessati, la vulnerabilità consentirà agli aggressori di condurre esecuzione di codice remoto portando a infezione da virus, file corruzione e altre attività pericolose. I criminali dovranno creare caratteri speciali creati in modo tale da attivare il bug. Esistono diversi modi per farlo — agli utenti possono essere inviati messaggi di phishing che includono documenti contenenti i caratteri creati dagli hacker o l'invio di file che vengono quindi visualizzati utilizzando il riquadro Anteprima di Windows, ancora una volta contenente i caratteri escogitati.
Microsoft ha rilasciato aggiornamenti per questo advisory come parte di un successivo rilascio di advisory monitorato CVE-2020-1020. Consigliamo a tutti gli utenti di Microsoft Windows di applicare tutti gli ultimi aggiornamenti di sicurezza per essere al sicuro. Poiché il bug è stato classificato come pericoloso, la società ha fornito una soluzione temporanea fino al rilascio della correzione.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: