Windows 10, arriva un aggiornamento di sicurezza imponente: cosa cambia.
Microsoft sta per rilasciare un mega-aggiornamento di sicurezza necessario per correggere oltre 100 vulnerabilità. Due di queste sono particolarmente preoccupanti
Siamo in attesa che il Windows 10 May Update 2020 venga ufficializzato. Microsoft ha annunciato che sta distribuendo in queste ore l’aggiornamento di sicurezza di maggio per il suo sistema operativo.
Da una parte gli e sviluppatori stanno ultimando i dettagli dell’aggiornamento semestrale (nella speranza che non si ripetano i problemi di compatibilità delle versioni passate). Dall’altra, altri ingegneri hanno messo a punto quello che si preannuncia come uno dei security update più importanti di sempre.
Come si legge nella nota stampa del colosso di Redmond, quello che sta per essere rilasciato è il terzo aggiornamento di sicurezza più grande della storia decennale di Windows. L’update contiene oltre 100 patch di sicurezza per altrettante falle scoperte nelle ultime settimane.
Le vulnerabilità non riguardano ovviamente solamente il sistema operativo, ma anche tutti i software preinstallati con Windows 10. Tra questi, sono impattati il browser Edge, il .NET Framework e Visual Studio.
Fortunatamente, tra le varie vulnerabilità non ce ne sono di tipo “zero day” e non c’è pericolo, dunque, che qualche hacker stia già sfruttando delle falle non conosciute.
Windows 10, quali sono le falle più gravi corrette con l’aggiornamento di maggio
Tra le oltre 100 falle “tappate” dagli ingegneri e sviluppatori della casa di Redmond, alcune hanno un “carattere d’urgenza” superiore alle altre. Due di queste, ad esempio, riguardano il lettore PDF di Microsoft Edge e il sistema operativo stesso.
Come si legge nelle note Microsoft che accompagnano gli aggiornamenti, la vulnerabilità del lettore PDF consente potenzialmente di eseguire del codice malevolo. Questo potrebbe avvenire con un PDF corrotto e la sua esecuzione sul browser.
Utilizzando questa vulnerabilità, gli hacker possono corrompere le celle di memoria occupate dal documento. Sfruttando questa “testa di ponte”, inoltre, potranno ottenere i permessi di amministrazione sul dispositivo.
La vulnerabilità che affligge il sistema operativo, invece, consente agli hacker di accedere alla memoria e di eseguire codice malevolo da remoto. Per esempio, consentirebbe di eseguire un trojan senza che l’utente debba scaricare alcun programma o compiere qualunque altra azione.
Così facendo, i cybercriminali possono guadagnare privilegi di amministratore di sistema e operare all’interno del PC come se fosse “cosa loro”.
Come installare aggiornamenti di sicurezza di Windows 10
Per verificare che gli aggiornamenti siano già disponibili e scaricarli non si dovrà far altro che accedere alle Impostazioni del sistema operativo. Per farlo bisognerà cliccare sul tasto Start e poi sull’icona a forma di ingranaggio che si trova sopra il tasto di spegnimento e riavvio. A questo punto basterà cliccare su Aggiornamento e Sicurezza e verificare la lista degli aggiornamenti disponibili. Per avviare il download e l’installazione sarà sufficiente cliccare sul tasto “Download” e attendere.