2020/02/14

Microsoft tura 99 falle con un aggiornamento massiccio

Se usate Windows, fate appena possibile gli aggiornamenti di sicurezza rilasciati pochi giorni fa da Microsoft: risolvono ben 99 falle, alcune delle quali vengono già sfruttate dai criminali informatici.

Una, in particolare (CVE-2020-0674), consente di attaccare e prendere il controllo completo del computer semplicemente convincendo l’utente a visitare una pagina infettante di un sito.

Un’altra (CVE-2020-0729) consente di prendere il controllo di un computer semplicemente infilandovi una chiavetta USB contenente un file .LNK appositamente confezionato.

La procedura di aggiornamento è quella solita: in Windows 10, scegliete Start - Impostazioni - Aggiornamento e sicurezza - Windows Update - Controlla aggiornamenti. Eseguitela dopo aver fatto un backup o un punto di ripristino, in modo da poter tornare indietro se scoprite che l’aggiornamento causa problemi.

Il rischio di problemi non è una buona scusa per rinviare gli aggiornamenti. Ora che sono stati resi noti i dettagli di queste falle e le loro correzioni, è solo questione di tempo (qualche giorno) prima che i criminali informatici creino degli attacchi su misura per prendere di mira chi non si aggiorna.


Fonti aggiuntive: Cybersecurity360.it, Graham Cluley.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili