Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Follina: Windows ha una falla critica, ma Microsoft non reagisce

Tutti le versioni di Windows sono affette dalla vulnerabilità Follina, ma non si sa ancora se e quando Microsoft rilascerà il correttivo.
Tutti le versioni di Windows sono affette dalla vulnerabilità Follina, ma non si sa ancora se e quando Microsoft rilascerà il correttivo.
Link copiato negli appunti

Sono ormai diversi giorni a questa parte che si parla di Follina, una grave falla di sicurezza che riguarda praticamente tutte le versioni di Windows, che è già stata sfruttata in passato e che è attenzionata da numerosi ricercatori di sicurezza informatica poiché sono stati individuati diversi attacchi che la sfruttano. Nonostante questo scenario tutt’altro che accomodante, Microsoft non sembra essere particolarmente allarmata.

Follina: non è chiaro se e quando arriva la patch Microsoft

Infatti, la risposta dell’azienda di Redmond non è stata considerata adeguata al livello di minaccia percepito. Sin dal principio, Microsoft si è rifiutata di classificare Follina come una vulnerabilità, in quanto, a suo dire, Microsoft Support Diagnostic Tool (MSDT), l’applicazione su cui si appoggia e che si trova in Windows da tempo, richiede una password per scaricare ed eseguire eventuali file remoti.

Successivamente, l‘azienda ha cambiato atteggiamento e ha assegnato un codice CVE alla falla e un punteggio relativo al grado di pericolosità, ma non si è ancora espresso su quando e se arriverà una patch correttiva.

Da notare che gli ultimi attacchi sono stati rilevati da Kaspersky, da Proofpoint e dall'agenzia di cybersicurezza ucraina CERT in varie zone del mondo. Non è noto se il mandante sia solo uno o ci siano diversi gruppi hacker coinvolti.

Le vittime sono prevalentemetne dipendenti di enti governativi a vari livelli. I malcapitati un'email che parla di un aumento di stipendio e che invita a scaricare e firmare il contratto in allegato. Follina, infatti, sfrutta il classico sistema dei documenti Word infettato con macro pericolose in allegato alla posta elettronica, senza però richiedere l’apertura del documento e l’autorizzazione delle macro all’utente.

Nell'attesa di un eventuale patch, il miglior modo per evitare di andare incontro a problemi è sicuramente quello di tenersi alla larga dalle email considerate rischiose, ma anche e soprattutto quello di installare un buon antivirus come il Norton Antivirus Plus.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Ti consigliamo anche