Una, in particolare (CVE-2020-0674), consente di attaccare e prendere il controllo completo del computer semplicemente convincendo l’utente a visitare una pagina infettante di un sito.
Un’altra (CVE-2020-0729) consente di prendere il controllo di un computer semplicemente infilandovi una chiavetta USB contenente un file .LNK appositamente confezionato.
La procedura di aggiornamento è quella solita: in Windows 10, scegliete Start - Impostazioni - Aggiornamento e sicurezza - Windows Update - Controlla aggiornamenti. Eseguitela dopo aver fatto un backup o un punto di ripristino, in modo da poter tornare indietro se scoprite che l’aggiornamento causa problemi.
Il rischio di problemi non è una buona scusa per rinviare gli aggiornamenti. Ora che sono stati resi noti i dettagli di queste falle e le loro correzioni, è solo questione di tempo (qualche giorno) prima che i criminali informatici creino degli attacchi su misura per prendere di mira chi non si aggiorna.
Fonti aggiuntive: Cybersecurity360.it, Graham Cluley.
Nessun commento:
Posta un commento