Allerta Pericoli Informatici sui Social :
| APP 1 : Allerta Pericoli Informatici | |||||
 |
|
||||
| APP 2 : AiutamiSi ( tanti servizi gratuiti ) | |||||
 |
|
||||
Dopo le critiche Microsoft corre ai ripari: pubblicato, all’interno dell’ultimo “patch tuesday”, l’aggiornamento che risolve la grave vulnerabilità sfruttata dagli hacker cinesi.
Intermezzo promozionale ... continua la lettura dopo il box:
Leggi la presentazione del nuovo Libro del Dott. Emanuel Celano [ click qui ]
Negli scorsi giorni Microsoft è stata aspramente criticata per aver sottovalutato la vulnerabilità di Windows chiamata “Follina”, nome derivante dal prefisso 0438 (lo stesso del Comune di Follina, in provincia di Treviso) trovato dai ricercatori di sicurezza in un file usato da hacker cinesi per sfruttare il bug e attaccare i computer. Ora, per fortuna, Microsoft è corsa ai ripari.
Follina è una vulnerabilità “low interaction remote code execution”. Un bug, cioè, che può essere sfruttato da remoto da un hacker anche con una interazione minima da parte dell’utente: non deve fare quasi niente per “aprire la porta” all’attaccante, basta che visualizzi l’anteprima di un documento inviato come allegato ad una email. Ma, attivando Follina, l’utente senza saperlo permette all’hacker di spiare tutti i suoi dati e di trasmettere al computer malware e virus. Uno scenario decisamente preoccupante e per nulla irrealistico, visto che è stato già scoperto più di un tentativo di sfruttamento di questa falla da parte dei cybercriminali. Da qui le critiche a Microsoft, che ha impiegato molto tempo a riconoscere il bug e ancor di più a risolverlo.
Bug Follina: scaricate la patch
Follina è un grave bug scoperto diversi mesi fa dai ricercatori, ma Microsoft lo ha classificato come tale (dandogli l’identificativo CVE-2022-30190 e uno score di gravità di ben 7,8 su 10) soltanto il 30 maggio. Adesso ha pubblicato anche l’aggiornamento che risolve il problema.
La “patch” che risolve follina è stata inserita all’interno del “patch tuesday” di giugno, cioè il pacchetto di aggiornamenti che Microsoft rilascia il secondo martedì di ogni mese. Il pacchetto è in fase di distribuzione proprio in questi giorni e, di conseguenza, se Windows vi propone di effettuare un update dovete dirgli sì. E anche in fretta.
Tolto un bug, se ne fa un altro
Il mondo della cybersecurity, però, non dorme mai e dopo Follina è stata trovata anche un’altra vulnerabilità molto grave, chiamata questa volta “DogWalk”. Questo bug, purtroppo, non è stato ancora risolto da Microsoft nonostante abbia un funzionamento simile a quello di Follina. Aspettiamoci, dunque, un nuovo importante aggiornamento di sicurezza nelle prossime settimane.
COME PROCEDERE CON L’AGGIORNAMENTO
Consultare la guida https://support.microsoft.com/
Rss Feeds:
Pubblica anteprima dei nostri articoli sul tuo sito :
Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici
Alcuni dei Nostri Servizi più richiesti :
Copia Autentica Pagina Web
Copia Autentica Pagina Web
Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.
Intermezzo promozionale ... continua la lettura dopo il box:
MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE
La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.
Denuncia per diffamazione su internet o sui social
Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network
Estorsione o ricatto sessuale online : cosa fare e cosa non fare
Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online
Servizio professionale per la rimozione di recensioni negative
Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)
Certificazione Chat WhatsApp anche da Remoto
La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).
