Follina, l’ultimo pericoloso bug di Windows
Si chiama Follina, nome di un piccolo Comune in Provincia di Treviso, l’ultimo pericoloso bug del sistema operativo Windows. Il nome è solo una coincidenza, ma il pericolo è reale. Microsoft lo ha completamente ignorato per diversi mesi, ma il 30 maggio 2022 lo ha riconosciuto come vulnerabilità pericolosa per la sicurezza di Windows e gli ha assegnato un numero CVE e uno score di pericolosità pari a 7,8 su 10.
Perché Follina è una vulnerabilità pericolosa
Follina, come si legge su Libero.it, è una vulnerabilità cosiddetta low interaction remote code execution: questo significa che può essere sfruttata da remoto e che basta un’interazione minima da parte dell’utente. Una volta attivata si può permettere ad un hacker di spiare i dati dell’utente e di trasmettere al computer della vittima file malevoli come malware e virus.
Si attiva anche senza aprire l’allegato
Come spiegato da diversi ricercatori di sicurezza, Follina è una vulnerabilità di Microsoft Office: tutto parte da un file allegato ad una email, ma non serve che l’utente apra il file e che attivi le macro per eseguire un codice. Follina, infatti, si basa sull’anteprima del file generata da Windows in modo automatico: all’interno dell’anteprima possono essere inseriti dei codici malevoli. Questa vulnerabilità, a quanto pare, è già stata sfruttata più volte.
CONTINUA A LEGGERE
Come difendersi da Follina
Al momento Microsoft non ha ancora pubblicato una patch per risolvere il problema. Ci sono però alcuni modi per difendersi da Follina. Il primo è blindare la casella email usando un buon antivirus in grado di fare la scansione accurata degli allegati: si può utilizzare anche Microsoft Defender, l’antivirus gratuito di Microsoft, ma è importante attivare anche la protezione cloud. Il secondo modo è disattivare il Microsoft Support Diagnostic Tool, strumento che viene sfruttato da Follina e che non è un componente essenziale di Windows: per farlo, però, bisogna mettere mano al registro di sistema. Questa seconda soluzione, quindi, è consigliata agli utenti più esperti.
Classe '93, napoletano di nascita, interista di fede. Scrivo sul web da quando avevo 16 anni: prima per hobby, poi per lavoro. Curioso di natura, amo le sfide (soprattutto vincerle). Mi affascinano il mondo dell'informazione e quello della comunicazione.
