Il Computer Emergency Response Team (CERT-in) ha recentemente emesso un avviso di sicurezza per gli utenti di vari prodotti Microsoft, tra cui Windows 10, Windows 11 e Microsoft Office. Secondo l’agenzia, che fa capo al Ministero dell’Elettronica e delle Tecnologie dell’Informazione, sono state segnalate vulnerabilità di sicurezza che potrebbero essere sfruttate dagli attaccanti per eseguire codice arbitrario, eludere le funzionalità di sicurezza e compromettere il sistema bersaglio.
Vulnerabilità di sicurezza in Microsoft Windows
CERT-in ha classificato la vulnerabilità come “critica” sulla scala di gravità. Secondo l’agenzia, la vulnerabilità riguarda il bypass della funzionalità Mark of the Web (MotW) da parte della funzione di protezione SmartScreen, che consente l’esecuzione di malware sul sistema bersaglio. Gli attaccanti potrebbero sfruttare queste vulnerabilità inviando richieste appositamente create.
Prodotti Microsoft vulnerabili
I prodotti vulnerabili includono Microsoft Windows, Microsoft Office, Developer Tools, Azure, Browser, System Center, Microsoft Dynamics e Exchange Server.
Come proteggersi
CERT-in ha consigliato agli utenti di applicare gli aggiornamenti di sicurezza appropriati come indicato nella guida aggiornamenti della società.
Suggerimenti, soluzioni, consigli e best practice
- Installa gli aggiornamenti di sicurezza: Assicurati di installare gli aggiornamenti di sicurezza più recenti per il tuo sistema operativo e le tue applicazioni Microsoft.
- Utilizza una soluzione di sicurezza affidabile: Utilizza un software antivirus e antimalware affidabile per proteggere il tuo sistema.
- Esercita la cautela online: Evita di fare clic su link sospetti o di aprire allegati di posta elettronica non richiesti, in particolare se provengono da mittenti sconosciuti.
- Backup dei dati: Esegui regolarmente il backup dei tuoi dati importanti per evitare la perdita di dati in caso di compromissione del sistema.
Le vulnerabilità di sicurezza in prodotti Microsoft possono rappresentare un rischio significativo per la sicurezza del tuo sistema. Segui i consigli di CERT-in e adotta misure di sicurezza proattive per proteggere il tuo sistema e i tuoi dati.
