Tratto dallo speciale:

Windows: vulnerabilità per le imprese

di Floriana Giambarresi

Pubblicato 21 Ottobre 2014
Aggiornato 12 Febbraio 2018 20:46

La società per la sicurezza Symantec ha identificato in meno di dodici ore due vulnerabilità gravi in Windows, che potrebbero mettere a rischio le aziende che utilizzano PC con il sistema operativo di Microsoft. La prima è stata rinominata come Sandworm mentre la seconda riguarda il font TrueType: è possibile correggere le falle tramite apposita patch distribuita in queste ore da Microsoft.

=> Guida alla sicurezza informatica nelle PMI

La vulnerabilità Sandworm riguarda le versioni di Windows ancora supportate ufficialmente: Vista a Windows 8.1, compreso Windows 7 e le versioni Server. Secondo Symantec, tale falla è stata usata per limitati attacchi di cyberspionaggio governativo ma anche rivolti ad aziende europee dei settore Energia e TLC, usando la falla per mandare email phishing aprendo le quali si installa una backdoor che permette l’accesso al computer della vittima.

L’altra vulnerabilità riguarda Microsoft Windows TrueType Font ed è stata sfruttata in una sola occasione, contro un’organizzazione internazionale attaccata attraverso un documento contenente codice TTF malevolo capace di eseguire altro codice dannoso.

=> PMI a rischio malware

Per le imprese è dunque particolarmente importante aumentare la sicurezza dei PC Windows usati installando la patch MS14-058 (link per il download gratuito) pubblicata da Microsoft. Questa, che corregge comunque altre 10 falle meno note, andrà infatti a coprire ogni buco nel sistema e quindi è particolarmente utile per proteggere i dati archiviati.