IMPORTANTE AGGIORNAMENTO DI SICUREZZA PER WINDOWS 10

microsoft-4608125_1920_900x400.png

Necessario un aggiornamento di tutti i sistemi Microsoft basati su Windows 10, a causa di una pericolosa vulnerabilità attualmente sfruttata per l’installazione di malware.

 

Il personale di Microsoft, durante l’oramai consueto martedì degli aggiornamenti, ha rilasciato un importante aggiornamento di sicurezza atto a correggere la vulnerabilità classificata come CVE-2021-43890.

Tale vulnerabilità permette ad un malintenzionato di creare un installante di Windows che risulta regolarmente firmato da parte di Microsoft e, pertanto, risulta completamente legittimo durante i controlli effettuati dal sistema operativo che precedono l’esecuzione di software all’interno dello stesso.

Attraverso questa vulnerabilità sono stati creati degli installanti contenenti porzioni di codice che effettuano il download dei più comuni malware, tra cui possiamo citare Emotet, Trickbot e Balaloader. Gli installanti malevoli vengono distribuiti all’interno di comunicazioni e-mail il cui testo tenta di convincere l’utente ad eseguire l’allegato. A seguito dell’esecuzione dell’allegato, viene effettuato il download di uno o più componenti del malware e viene modificata la configurazione del sistema in modo che il malware venga eseguito.

In passato, secondo quanto riportato dal personale di Microsoft, tale tecnica era già stata utilizzata sempre per la diffusione di malware nascosti all’interno di un pacchetto di installazione del software Adobe PDF Reader. Durante la diffusione di tali pacchetti la vulnerabilità specifica contenuta all’interno del pacchetto di sistema “Windows Appx” non era ancora stata identificata.

 

Per la risoluzione della problematica è necessaria l’installazione dell’aggiornamento di sistema denominato KB5008212. A seguito dell’installazione dell’aggiornamento è necessario riavviare il sistema.

Il nostro consiglio è quello di verificare al più presto lo stato di aggiornamento del sistema, attraverso Windows Update, ed in caso applicare ogni aggiornamento disponibile. Vi ricordiamo che se volete verificare l’avvenuta installazione dell’aggiornamento, è possibile farlo consultando la cronologia degli aggiornamenti, sempre all’interno di Windows Update.

 

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy