La vicenda
Hacking Team continua: ora entra in gioco anche
Windows, il sistema operativo più diffuso al mondo.
Dopo le vulnerabilità riscontrate in
Flash, gli esperti hanno trovato
falle nel sistema operativo di casa Microsoft. Dal canto suo, il colosso di Redmond ha rilasciato un aggiornamento di emergenza, chiamato
MS15-078, necessario a tutte le versioni di del sistema operativo (
Vista, 7, 8 e 8,1, RT 8 e 8,1, Server 2008 e 2012), anche alla 10.
La falla che permette di bucare il sistema è stata rilevata all'interno di
Windows Adobe Type Library Manager, e più precisamente nella gestione del font
OpenType, carattere tipografico sviluppato in principio dalla stessa Microsoft e successivamente da Adobe.
Nello specifico, attraverso
OpenType è possibile
infettare computer da remoto in modo relativamente semplice. L'operazione è quella di spingere gli utenti a cliccare su documenti contenenti malware o pagine web infette. Pochi gesti che rischiano di compromettere un computer in modo definitivo.
Da Redmond hanno fatto sapere che l'aggiornamento si rende necessario, ma allo stesso tempo l'azienda non è a conoscenza di attacchi sferrati attraverso la falla di OpenType.
La gravità della situazione ha spinto gli ingegneri a rilasciare
MS15-078 immediatamente (nella serata di ieri, ndr). È bene, dunque, che gli utenti Microsoft procedano a scaricare immediatamente la nuova “patch” per evitare qualsiasi rischio.