Il nuovo bug in Windows mette a rischio i dati degli utenti
La falla è stata segnalata su Twitter dall’account SandboxEscaper e successivamente confermata dal CERT: Windows 10 presenta un bug legato ad un problema nell’Utilità di Pianificazione.
Se sfruttato, il bug permette di ottenere privilegi a livello di sistema, accedendo al controllo sul PC e, di conseguenza, ai dati degli utenti. Microsoft non ha ancora rilasciato la patch.
Fortunatamente il bug per sua stessa natura può essere sfruttato soltanto in locale e non da remoto: perché funzioni è necessario quindi o avere accesso diretto al computer o convincere l'utente a scaricare software malevolo che possa approfittare della falla.
Leggi l'articolo completo su Zeus News
>> Aggiornamento del 13/09/2018 <<
I cyber-attacchi che sfruttano il bug zero-day di Windows sono iniziati: manca ancora la patch ufficiale, ma un po' di attenzione può garantirci la tranquillità
La falla zero-day in Windows ha iniziato a mietere le prime vittime: il gruppo di cybercriminali PowerPool ha rilasciato un attacco in diversi Paesi, fra i quali Germania, Stati Uniti e Gran Bretagna.
L’attacco passa attraverso la modifica di un file eseguito automaticamente dal sistema operativo, nel caso specifico il file GoogleUpdate.exe, e l’approccio iniziale al pc della vittima avviene spesso attraverso un malware allegato ad una mail.
Per minimizzare i rischi è come sempre consigliabile non aprire allegati né cliccare link all'interno di mail sospette e utilizzare una soluzione di antivirus e antispam tecnologicamente evoluta, preferibilmente in cloud.
La vulnerabilità interessa i sistemi operativi Microsoft da Windows 7 a Windows 10 e non risulta ancora disponibile alcuna patch ufficiale da parte di Microsoft, sebbene ne esista una rilasciata da terze parti.
Leggi l'articolo completo su Zeus News