
Il nuovo Windows 10 ha un difetto di sicurezza che è già stato sfruttato dagli hacker. Potreste essere infettati da malware semplicemente scaricando un file, poiché File Explorer lo aprirà automaticamente e lo visualizzerà in anteprima. Anche Windows 7 ha lo stesso problema.
Microsoft ha annunciato questo problema di sicurezza il 23 marzo 2020. La società afferma di essere "a conoscenza di attacchi mirati limitati" che utilizzano i difetti nella libreria Adobe Type Manager. "Esistono diversi modi in cui un utente malintenzionato può sfruttare la vulnerabilità, ad esempio convincere un utente ad aprire un documento o a visualizzarlo nel riquadro Anteprima di Windows", secondo l'avviso di sicurezza di Microsoft.
Il difetto riguarda tutte le versioni di Windows in uso attivo: Windows 10, Windows 8.1, Windows 8, Windows 7 e varie versioni di Windows Server. (Naturalmente, se state utilizzando una versione crackata di Windows 7 e quindi non state pagando per aggiornamenti di sicurezza estesi, non otterrete una patch di sicurezza).
Un portavoce di Microsoft ha dichiarato a TechCrunch che Microsoft sta lavorando a una correzione e si aspetta che sia disponibile intorno al 14 aprile 2020.
Fino ad allora, Microsoft offre una soluzione alternativa che proteggerà i PC dal difetto di sicurezza.
Per ovviare al difetto, tutto ciò che bisogna fare è disabilitare i pannelli Anteprima e Dettagli in Esplora file (o Esplora risorse su versioni precedenti di Windows.) Windows non visualizzerà automaticamente le anteprime dei file dei caratteri OTF, e questo vi proteggerà.
Potreste comunque essere attaccati se aprirete un file dannoso. Tuttavia, la semplice visualizzazione del file in Esplora file non sarà un rischio.
Su Windows 7 dovrete cambiare queste stesse opzioni. Si trovano in un posto leggermente diverso in Esplora risorse.
Questa modifica sarà necessaria solo fino a quando Microsoft non emetterà un aggiornamento che risolve il problema. Quando questo sarà rilaciato, potrete riattivare le anteprime. (Tuttavia, su Windows 7 senza aggiornamenti di sicurezza, probabilmente il consiglio è di lasciarlo disabilitato in modo permanente.)
25 marzo 2020
Fonte: howtogeek.com