No, quel titolo non è uno scherzo. Sfortunatamente, esiste una vulnerabilità significativa che viene attivamente sfruttata in natura tramite Internet Explorer e Office e Microsoft ha rilasciato una patch per risolverla. È necessario aggiornare il PC per proteggerlo il prima possibile.
Aggiornamento per risolvere questo exploit zero-day
Abbiamo segnalato per la prima volta questo problema la scorsa settimana e ora Microsoft ha risolto l’exploit zero-day con un nuovo aggiornamento di Windows.
L’exploit utilizzava file di Office contenenti controlli ActiveX dannosi che potevano concedere l’accesso a un attore di minacce semplicemente scaricando un file. Quando il file viene aperto, avvia automaticamente una pagina su Internet Explorer che contiene un controllo ActiveX. Quindi scarica malware sul computer della vittima, che può essere utilizzato per ogni sorta di cose.
Quando il problema è stato segnalato per la prima volta, potevamo solo offrirti di fare attenzione a ciò che scarichi. Tuttavia, possiamo consigliare di aggiornare il tuo PC Windows all’ultima versione per correggere questo exploit.
Come parte del Patch Tuesday di Microsoft, l’azienda ha corretto un totale di 66 falle di sicurezza, il che è sempre il benvenuto. Il primo problema significativo è menzionato sopra, ma risolve anche due vulnerabilità di esecuzione del codice remoto, il servizio di configurazione automatica WLAN e l’infrastruttura di gestione aperta.
Non aspettare per aggiornare!
Se utilizzi Windows, devi scaricare questi aggiornamenti per correggere le falle di sicurezza critiche. Ovviamente, dovresti comunque stare attento quando scarichi file da fonti sconosciute, ma almeno con questa patch, puoi stare tranquillo sapendo che un buco nella sicurezza del tuo PC è stato chiuso.
IMPARENTATO: Che cos’è Patch Tuesday per Windows e quando è?
