Soltanto ieri vi abbiamo parlato del problema risiedente nell’aggiornamento KB3081424 ed oggi è emerso che tutte le versioni di Window sono affette da una nuova falla che permette di eseguire codice malevolo attraverso dispositivi USB compromessi.
Windows: Nuova patch da Microsoft
Una vulnerabilità di tipo privilege elevation si verifica quando il Mount Manager processa i link simbolici in maniera impropria. Sfruttando la suddetta vulnerabilità, un’esperto può scrivere codice dannoso sul disco per poi farlo eseguire alle sue vittime. Basterà inserire un dispositivo USB con il file incriminato. L’aggiornamento già disponibile risolve questa vulnerabilità, rimuovendo dal componente la porzione di codice dannoso.
Queste sono state le parole di Microsoft in merito a questa nuova falla, che è stata già risolta con un’aggiornamento disponibile via Windows Update. In contemporanea è disponibile un’utility software che offre la possibilità a tutti di monitorare coloro che proveranno a sfruttare la falla sul vostro PC.
ATTENZIONE: La falla colpisce tutti i sistemi operativi, probabilmente anche il recente Windows 10, per questo motivo è consigliato scaricare e installare l’update il prima possibile. Per la procedura manuale seguite le istruzioni riportate qui sotto:
- Cliccate su Start
- Digitate Windows Update e lanciate l’applicativo
- Cliccate su Cerca aggiornamenti
Se vengono rivelati update disponibili, potranno essere scaricati e installati, dopo di che dovrete riavviare il PC per rendere attive le modifiche. Inutile dirvi che se avete impostato Windows Update su automatico, non dovrete preoccuparvi perchè il software provvederà a ricercare, scaricare e installare eventuali update in maniera del tutto autonoma.