Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Follina: Windows ha una falla critica, ma Microsoft non reagisce

Tutti le versioni di Windows sono affette dalla vulnerabilità Follina, ma non si sa ancora se e quando Microsoft rilascerà il correttivo.
Follina: Windows ha una falla critica, ma Microsoft non reagisce
Tutti le versioni di Windows sono affette dalla vulnerabilità Follina, ma non si sa ancora se e quando Microsoft rilascerà il correttivo.
Martina Oliva
Pubblicato il 8 giu 2022
Link copiato negli appunti

Sono ormai diversi giorni a questa parte che si parla di Follina, una grave falla di sicurezza che riguarda praticamente tutte le versioni di Windows, che è già stata sfruttata in passato e che è attenzionata da numerosi ricercatori di sicurezza informatica poiché sono stati individuati diversi attacchi che la sfruttano. Nonostante questo scenario tutt’altro che accomodante, Microsoft non sembra essere particolarmente allarmata.

Follina: non è chiaro se e quando arriva la patch Microsoft

Infatti, la risposta dell’azienda di Redmond non è stata considerata adeguata al livello di minaccia percepito. Sin dal principio, Microsoft si è rifiutata di classificare Follina come una vulnerabilità, in quanto, a suo dire, Microsoft Support Diagnostic Tool (MSDT), l’applicazione su cui si appoggia e che si trova in Windows da tempo, richiede una password per scaricare ed eseguire eventuali file remoti.

Successivamente, l‘azienda ha cambiato atteggiamento e ha assegnato un codice CVE alla falla e un punteggio relativo al grado di pericolosità, ma non si è ancora espresso su quando e se arriverà una patch correttiva.

Da notare che gli ultimi attacchi sono stati rilevati da Kaspersky, da Proofpoint e dall'agenzia di cybersicurezza ucraina CERT in varie zone del mondo. Non è noto se il mandante sia solo uno o ci siano diversi gruppi hacker coinvolti.

Le vittime sono prevalentemetne dipendenti di enti governativi a vari livelli. I malcapitati un'email che parla di un aumento di stipendio e che invita a scaricare e firmare il contratto in allegato. Follina, infatti, sfrutta il classico sistema dei documenti Word infettato con macro pericolose in allegato alla posta elettronica, senza però richiedere l’apertura del documento e l’autorizzazione delle macro all’utente.

Nell'attesa di un eventuale patch, il miglior modo per evitare di andare incontro a problemi è sicuramente quello di tenersi alla larga dalle email considerate rischiose, ma anche e soprattutto quello di installare un buon antivirus come il Norton Antivirus Plus.

Ti consigliamo anche

Telemarketing stop con Incogni, ora in offerta per il Black Friday
Antivirus

Telemarketing stop con Incogni, ora in offerta per il Black Friday
Norton 360 Advanced è in sconto del 70%: approfitta ora dell'offerta
Antivirus

Norton 360 Advanced è in sconto del 70%: approfitta ora dell'offerta
Black Friday NordVPN: 74% di sconto sui piani di due anni
VPN

Black Friday NordVPN: 74% di sconto sui piani di due anni
Ghost Tap: hacker sfruttano pagamenti NFC per rubare denaro
Privacy e sicurezza

Ghost Tap: hacker sfruttano pagamenti NFC per rubare denaro