{"id":20981,"date":"2020-03-24T17:34:23","date_gmt":"2020-03-24T15:34:23","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=20981"},"modified":"2020-11-12T20:01:03","modified_gmt":"2020-11-12T18:01:03","slug":"windows-adobe-type-manager-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/windows-adobe-type-manager-vulnerability\/20981\/","title":{"rendered":"Vulnerabilit\u00e0 zero-day presente in Adobe Type Manager Library riguarda diversi sistemi operativi Windows"},"content":{"rendered":"

Data ultimo aggiornamento: 14 aprile<\/strong><\/p>\n

Microsoft ha pubblicato un avviso<\/a> che riguarda due vulnerabilit\u00e0 presenti in Adobe Type Manager Library. Secondo quanto informa la compagnia, alcuni cybercriminali le hanno gi\u00e0 sfruttate in attacchi mirati. Il 14 aprile, Microsoft ha rilasciato gli aggiornamenti di sicurezza<\/a> rivolti a risolvere queste vulnerabilit\u00e0.<\/p>\n

Cos\u2019\u00e8 Adobe Type Manager Library e perch\u00e9 \u00e8 vulnerabile<\/h2>\n

In passato, per visualizzare i font di propriet\u00e0 di Adobe, talvolta era necessario installare un software aggiuntivo chiamato Adobe Type Manager. Non era affatto comodo per gli utenti finali, per cui Adobe alla fine ha deciso di aprire le specifiche dei suoi formati e Microsoft ha potuto integrare questo supporto per font nei suoi sistemi operativi. A questo serve Windows Adobe Type Manager Library<\/strong>.<\/p>\n

Secondo Microsoft, il problema risiede nel modo in cui la libreria gestisce i font di un particolare formato, Adobe Type 1 PostScript. Un cybercriminale pu\u00f2 manipolare un font Type 1 PostScript in modo tale da poter eseguire un codice arbitrario su un dispositivo Windows. Per sfruttare questa vulnerabilit\u00e0 esistono diversi vettori di attacco: i cybercriminali potrebbero convincere in qualche modo la vittima ad aprire un documento dannoso o semplicemente a visualizzarlo mediante il riquadro di Anteprima (ci riferiamo all\u2019anteprima del sistema, non alla funzionalit\u00e0 simile presente nel client di posta Microsoft Outlook).<\/p>\n

Inoltre, i cybercriminali possono sfruttare questa vulnerabilit\u00e0 mediante un estensione del protocollo HTTP chiamata Web Distributed Authoring and Versioning (WebDAV)<\/a>, che consente agli utenti di collaborare a un documento.<\/p>\n

Microsoft suggerisce di disattivare il servizio WebClient, che permette l\u2019uso di questa funzionalit\u00e0 e sottolinea che si tratta del pi\u00f9 probabile vettore di attacco da remoto.<\/p>\n

Quali sono i sistemi vulnerabili?<\/h2>\n

La vulnerabilit\u00e0 \u00e8 presente in 40 versioni diverse dei sistemi operativi Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2016 e Windows Server 2019. L\u2019avviso di sicurezza ADV200006 di Microsoft include l\u2019elenco completo dei sistemi vulnerabili<\/a>.<\/p>\n

In ogni caso, la compagnia specifica che nelle versioni con supporto di Windows 10, se un attacco andasse a buon fine, il codice dannoso potrebbe essere eseguito solo nella sandbox AppContainer, con funzionalit\u00e0 e privilegi limitati.<\/p>\n

Aggiornamento:<\/strong> secondo Microsoft, \u00e8 improbabile che la vulnerabilit\u00e0 possa essere sfruttata su Windows 10. La compagnia ha abbassato il livello di gravit\u00e0 della vulnerabilit\u00e0 da \u201ccritica\u201d a \u201cimportante\u201d e per questo sistema operativo sconsigliano qualsiasi workaround. Inoltre, Microsoft sottlinea che gli attacchi mirati hanno interessato i sistemi Windows 7.<\/p>\n

Esiste una patch?<\/h2>\n

Il 14 aprile, Microsoft ha rilasciato gli aggiornamenti di sicurezza rivolti a risolvere queste vulnerabilit\u00e0.<\/p>\n

Cosa fare?<\/h2>\n

Per quanto ci riguarda, vi consigliamo di utilizzare una soluzione di sicurezza affidabile in grado di proteggere le e-mail (il modo pi\u00f9 comune per inviare documenti dannosi) e di dotarvi anche di una soluzione di protezione per endpoint che possa bloccare l\u2019attivit\u00e0 dannosa, exploit compresi. Entrambi i compiti possono essere eseguiti dal nostro Kaspersky Endpoint Security for Business Advanced<\/a>. Inutile dire che fareste meglio a non aprire documenti e allegati e-mail se non siete sicuri al 100% del mittente.<\/p>\n

Non essendo ancora disponibili le patch, Microsoft suggerisce le seguenti operazioni per ridurre i rischi:<\/p>\n