1

Windows 10, falla di sicurezza permetteva agli hacker di controllare i PC: la patch

Microsoft ha rilasciato nuove patch per alcune falle di sicurezza di Windows 10 che permettevano agli hacker di controllare i PC degli utenti.

NOTIZIA di Simone Pettine   —   07/07/2020

Nel momento in cui scriviamo Microsoft ha rilasciato alcune nuove patch per Windows 10, finalizzate a correggere vulnerabilità del sistema impreviste e segnalate dagli utenti (soprattutto dai cosiddetti "smanettoni") nelle ultime ore. Vale la pena fare il punto della situazione e capire cosa stia succedendo.

Le nuove vulnerabilità del sistema identificate su Windows 10 riguardano le capacita dell'RCE (Remote Code Execution), che stavano riscontrando problemi sia lato client PC Windows 10 che lato server. Già disponibili per il download, gli aggiornamenti correggono seduta stante gli errori della Microsoft Windows Codecs Library, attualmente identificati con i nomi in codice di CVE-2020-1425 e CVE-2020-1457. Permettevano agli hacker, lo anticipiamo, di controllare i PC degli utenti.

Microsoft ha confermato che le falle potevano essere utilizzate con l'aiuto di un file immagine studiato appositamente dai malintenzionati: ciò gli avrebbe permesso di prendere il controllo del PC degli utenti. Difatti le vulnerabilità facevano riferimento a due dei più comuni formati per i file immagine, cioè HEIF e HEVC. La procedura era complessa ma efficace: gli hacker avrebbero utilizzato il Windows Codecs Library per gestire file multimediali, poi sfruttato i file immagine in questione, infine lanciato dei codici maligni sul PC Windows 10 degli utenti.

Tutto ciò è stato finalmente risolto, basta aggiornare il più spesso possibile il proprio PC Windows 10; vorremmo poter dire lo stesso per l'ormai storico aggiornamento di maggio 2020.