Salve community, dopo una vulnerabilità in Windows, una in Internet Explorer e tre in Adobe Flash scoperte e risolte, stavolta è di nuovo il turno di Windows. Microsoft ha infatti appena rilasciato un’aggiornamento, per una falla presente su quasi tutte le versioni di Windows. Solo due versioni di Windows non son infette (Windows Server 2003 o Windows XP), la rimenante soffre di una falla decisamente critica.
Questa vulnerabilità è stata trovata da Mateusz Jurczyk di Google Project Zero e da Genwei Jiang di FireEye studiando i documenti di HackingTeam. Infatti, per esserne colpiti basta ricevere un documento o visitare una pagina Web contenente un font particolare.
Ma si possono infettare i computer usando i font?
Si, assolutamente è una volta che l’attacco ha avuto successo, un aggressore può usarlo per prendere il pieno controllo completo del sistema. Tenete presente che sto soltanto citando testualmente il bollettino di Microsoft MS15-078. È già pronto l’aggiornamento d’emergenza, che dovrebbe installarsi automaticamente per la maggior parte degli utenti mediante Windows Update.
Voi avete aggiornato il vostro sistema operativo?