Sicurezza di Windows 10, vulnerabilità e fix

Scoperta una seconda vulnerabilità 0-day nell’arco di pochi giorni che Microsoft lascerà scoperta fino alla prossima patch di sicurezza.

15 APRILE 2020 | Con il rilascio dell’aggiornamento cumulativo di aprile, come promesso, Microsoft ha risolto le vulnerabilità CVE-2020-1020 e CVE-2020-0938 di Adobe Type Manager scoperte a marzo –  maggiori dettagli in questo e quest’altro indirizzo.

27 MARZO 2020 | Nell’attesa di un fix ufficiale da parte di Microsoft, il team di 0Patch, che ha già iniziato a supportare Windows 7, ha rilasciato una patch non ufficiale apposita per la vulnerabilità di Adobe Type Manager emersa nei giorni scorsi. La patch è applicabile a Windows 10 e Windows 7 – maggiori dettagli a questo indirizzo.

25 MARZO 2020 | Microsoft ha aggiornato la comunicazione nell’avviso di sicurezza assicurando che la vulnerabilità impatta in maniera minima Windows 10 e non si conoscono casi di exploit. Per tanto non è necessario applicare alcuna soluzione temporanea. Tuttavia al momento non è ancora stata rilasciata un’apposita patch.

Nota | La minaccia è bassa per quei sistemi che eseguono Windows 10 a causa di mitigazioni introdotte con la prima versione rilasciata nel 2015.

Per i dettagli, consultare la sezione sulla mitigazione. Microsoft non è a conoscenza di alcun attacco alla piattaforma Windows 10. La possibilità di esecuzione di codice in modalità remota è trascurabile e l’elevazione del privilegio non è possibile. Non è consigliabile che gli amministratori IT che eseguono Windows 10 implementino le soluzioni alternative descritte di seguito.

Seconda vulnerabilità 0-day a marzo

Dopo aver patchato in tempi record la vulnerabilità 0-day del protocollo SMBv3, Microsoft ha pubblicato un secondo avviso di sicurezza per il mese di marzo nel quale avverte di essere a conoscenza di una nuova vulnerabilità di Windows, anzi due. Nello specifico si tratterebbe di due falle riguardanti la libreria di font Adobe Type Manager in tutte le versioni di Windows.

Microsoft è a conoscenza di attacchi mirati limitati che potrebbero sfruttare le vulnerabilità senza patch nella libreria Adobe Type Manager e fornisce le seguenti indicazioni per aiutare a ridurre il rischio dei clienti fino al rilascio dell’aggiornamento di sicurezza.

Esistono due vulnerabilità legate all’esecuzione di codice in modalità remota in Microsoft Windows quando la libreria Adobe Type Manager di Windows gestisce in modo errato un font multi-master appositamente predisposto, il formato PostScript Adobe Type 1.

Esistono diversi modi in cui un utente malintenzionato può sfruttare la vulnerabilità, ad esempio convincere un utente ad aprire un documento appositamente predisposto o visualizzarlo nel riquadro Anteprima di Windows.

Microsoft è a conoscenza di questa vulnerabilità e sta lavorando a una soluzione.

Al momento non è chiaro per quando sia prevista la patch né per quali versioni di Windows – supportate o meno. Microsoft ha comunque fornito una soluzione temporanea, nel caso in cui voleste porre subito rimedio all’eventuale falla di sicurezza, che consiste nel disabilitare momentaneamente le anteprime e i dettagli in Esplora risorse.

La disabilitazione dei pannelli Anteprima e Dettagli in Esplora risorse impedisce la visualizzazione automatica dei caratteri OTF in Esplora risorse. Sebbene ciò impedisca la visualizzazione di file dannosi in Esplora risorse, non impedisce a un utente locale autenticato di eseguire un programma appositamente predisposto per sfruttare questa vulnerabilità.

Per disabilitare questi riquadri in Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 e Windows 8.1, procedere come segue:

  1. Apri Esplora risorse, fai clic su Organizza, quindi fai clic su Layout.
  2. Deseleziona entrambe le opzioni di menu del riquadro Dettagli e anteprima.
  3. Fai click su Organizza, quindi su Cartella e opzioni di ricerca.
  4. Fai click sulla scheda Visualizza.
  5. In Impostazioni avanzate, seleziona la casella Mostra sempre icone, mai anteprime.
  6. Chiudi tutte le istanze aperte di Esplora risorse per rendere effettive le modifiche.

Per Windows Server 2016, Windows 10 e Windows Server 2019, procedere come segue:

  1. Apri Esplora risorse, fai clic sulla scheda Visualizza.
  2. Deseleziona entrambe le opzioni di menu del riquadro Dettagli e anteprima.
  3. Fare click su Opzioni, quindi su Cambia cartella e opzioni di ricerca.
  4. Fai click sulla scheda Visualizza.
  5. In Impostazioni avanzate, seleziona la casella Mostra sempre icone, mai anteprime.
  6. Chiudi tutte le istanze aperte di Esplora risorse per rendere effettive le modifiche.

Che ne pensate? Disabiliterete le anteprime e dettagli da Esplora risorse? Scrivete cosa ne pensate nello spazio dedicato ai commenti.

Articolo di Windows Blog Italia