L’aggiornamento rilasciato questa settimana per Windows 10 blocca finalmente due gravi vulnerabilità del sistema.

Se ne parla spesso dei famosi update di Windows 10: capaci di riparare un problema e crearne (di solito) altri due, stavolta sembra però che un’importante intervento sia stato fatto su due falle del sistema. Queste due vulnerabilità, collegate indirettamente al Windows Adobe Type Manager, erano molto utilizzate dagli hacker per far partire del codice malevolo.

Le due vulnerabilità sono state definite come CVE-2020-1020 e CVE-2020-0938 e lasciavano installare malware agli hacker persino tramite un documento o un font di una pagina web. La particolarità di questi exploit era che non serviva nemmeno aprire questi documenti per infettare il computer: bastava infatti anche l’anteprima, in quanto anche quei pochi file davano possibilità al sistema di avviare il codice malevolo.

 

 

Queste due problematiche avevano avuto da marzo un’impennata nell’utilizzo da parte degli hacker, lasciandogli quasi due mesi di spazio per sfruttarle a pieno regime. Fortunatamente l’ultimo update di Windows 10 ha risolto il problema, bloccando definitivamente questi exploit. L’aggiornamento inoltre sistema altri 133 problemi di sicurezza, di cui 15 sono stati definiti da Microsoft come “molto importanti”.

Abbiamo parlato spesso di come questi aggiornamenti portassero, oltre che soluzioni, anche problemi (spesso nuovi e mai correlati a quelli precedenti): questo ha reso sicuramente difficile la vita ai programmatori Windows, sempre sull’attenti a riparare falle spesso inedite e difficili da classificare. Fortunatamente sembra, almeno a prima istanza, che questo aggiornamento porti solo soluzioni, andando a mettere il “lucchetto” ad una porta spesso usata dagli hacker.

Ovviamente, consigliamo di fare un backup del sistema prima di avviare qualunque aggiornamento: per farlo vi basterà andare alla voce del Pannello di Controllo “Sistema e Sicurezza”, per poi proseguire con Backup e ripristino. Successivamente, potrete scegliere Aggiornamento Windows e procedere con il nuovo update.