Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Follina: Windows ha una falla critica, ma Microsoft non reagisce

Tutti le versioni di Windows sono affette dalla vulnerabilità Follina, ma non si sa ancora se e quando Microsoft rilascerà il correttivo.
Follina: Windows ha una falla critica, ma Microsoft non reagisce
Tutti le versioni di Windows sono affette dalla vulnerabilità Follina, ma non si sa ancora se e quando Microsoft rilascerà il correttivo.
Martina Oliva
Pubblicato il 8 giu 2022
Link copiato negli appunti

Sono ormai diversi giorni a questa parte che si parla di Follina, una grave falla di sicurezza che riguarda praticamente tutte le versioni di Windows, che è già stata sfruttata in passato e che è attenzionata da numerosi ricercatori di sicurezza informatica poiché sono stati individuati diversi attacchi che la sfruttano. Nonostante questo scenario tutt’altro che accomodante, Microsoft non sembra essere particolarmente allarmata.

Follina: non è chiaro se e quando arriva la patch Microsoft

Infatti, la risposta dell’azienda di Redmond non è stata considerata adeguata al livello di minaccia percepito. Sin dal principio, Microsoft si è rifiutata di classificare Follina come una vulnerabilità, in quanto, a suo dire, Microsoft Support Diagnostic Tool (MSDT), l’applicazione su cui si appoggia e che si trova in Windows da tempo, richiede una password per scaricare ed eseguire eventuali file remoti.

Successivamente, l‘azienda ha cambiato atteggiamento e ha assegnato un codice CVE alla falla e un punteggio relativo al grado di pericolosità, ma non si è ancora espresso su quando e se arriverà una patch correttiva.

Da notare che gli ultimi attacchi sono stati rilevati da Kaspersky, da Proofpoint e dall'agenzia di cybersicurezza ucraina CERT in varie zone del mondo. Non è noto se il mandante sia solo uno o ci siano diversi gruppi hacker coinvolti.

Le vittime sono prevalentemetne dipendenti di enti governativi a vari livelli. I malcapitati un'email che parla di un aumento di stipendio e che invita a scaricare e firmare il contratto in allegato. Follina, infatti, sfrutta il classico sistema dei documenti Word infettato con macro pericolose in allegato alla posta elettronica, senza però richiedere l’apertura del documento e l’autorizzazione delle macro all’utente.

Nell'attesa di un eventuale patch, il miglior modo per evitare di andare incontro a problemi è sicuramente quello di tenersi alla larga dalle email considerate rischiose, ma anche e soprattutto quello di installare un buon antivirus come il Norton Antivirus Plus.

Ti consigliamo anche

Norton Ultra VPN: sicurezza e privacy online a 360°
VPN

Norton Ultra VPN: sicurezza e privacy online a 360°
Ricerca Google: fai attenzione a queste parole e ai risultati ottenuti
Privacy e sicurezza

Ricerca Google: fai attenzione a queste parole e ai risultati ottenuti
Le truffe online saranno solo un ricordo con una VPN
VPN

Le truffe online saranno solo un ricordo con una VPN
Attenti alle truffe telefoniche: Enel Energia protegge i suoi clienti
Privacy e sicurezza

Attenti alle truffe telefoniche: Enel Energia protegge i suoi clienti