Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2020/02/14
Microsoft tura 99 falle con un aggiornamento massiccio
Se usate Windows, fate appena possibile gli aggiornamenti di sicurezza rilasciati pochi giorni fa da Microsoft: risolvono ben 99 falle, alcune delle quali vengono già sfruttate dai criminali informatici.
Una, in particolare (CVE-2020-0674), consente di attaccare e prendere il controllo completo del computer semplicemente convincendo l’utente a visitare una pagina infettante di un sito.
Un’altra (CVE-2020-0729) consente di prendere il controllo di un computer semplicemente infilandovi una chiavetta USB contenente un file .LNK appositamente confezionato.
La procedura di aggiornamento è quella solita: in Windows 10, scegliete Start - Impostazioni - Aggiornamento e sicurezza - Windows Update - Controlla aggiornamenti. Eseguitela dopo aver fatto un backup o un punto di ripristino, in modo da poter tornare indietro se scoprite che l’aggiornamento causa problemi.
Il rischio di problemi non è una buona scusa per rinviare gli aggiornamenti. Ora che sono stati resi noti i dettagli di queste falle e le loro correzioni, è solo questione di tempo (qualche giorno) prima che i criminali informatici creino degli attacchi su misura per prendere di mira chi non si aggiorna.
Fonti aggiuntive: Cybersecurity360.it, Graham Cluley.
Una, in particolare (CVE-2020-0674), consente di attaccare e prendere il controllo completo del computer semplicemente convincendo l’utente a visitare una pagina infettante di un sito.
Un’altra (CVE-2020-0729) consente di prendere il controllo di un computer semplicemente infilandovi una chiavetta USB contenente un file .LNK appositamente confezionato.
La procedura di aggiornamento è quella solita: in Windows 10, scegliete Start - Impostazioni - Aggiornamento e sicurezza - Windows Update - Controlla aggiornamenti. Eseguitela dopo aver fatto un backup o un punto di ripristino, in modo da poter tornare indietro se scoprite che l’aggiornamento causa problemi.
Il rischio di problemi non è una buona scusa per rinviare gli aggiornamenti. Ora che sono stati resi noti i dettagli di queste falle e le loro correzioni, è solo questione di tempo (qualche giorno) prima che i criminali informatici creino degli attacchi su misura per prendere di mira chi non si aggiorna.
Fonti aggiuntive: Cybersecurity360.it, Graham Cluley.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento