Follina, il bug di Windows che mette in pericolo il computer: ecco come difendersi

Guarda la versione integrale sul sito >

Follina, l'ultimo pericoloso bug di Windows

Si chiama Follina, nome di un piccolo Comune in Provincia di Treviso, l'ultimo pericoloso bug del sistema operativo Windows. Il nome è solo una coincidenza, ma il pericolo è reale. Microsoft lo ha completamente ignorato per diversi mesi, ma il 30 maggio 2022 lo ha riconosciuto come vulnerabilità pericolosa per la sicurezza di Windows e gli ha assegnato un numero CVE e uno score di pericolosità pari a 7,8 su 10.

Perché Follina è una vulnerabilità pericolosa

Follina, come si legge su Libero.it, è una vulnerabilità cosiddetta low interaction remote code execution: questo significa che può essere sfruttata da remoto e che basta un'interazione minima da parte dell'utente. Una volta attivata si può permettere ad un hacker di spiare i dati dell'utente e di trasmettere al computer della vittima file malevoli come malware e virus.

Si attiva anche senza aprire l'allegato

Come spiegato da diversi ricercatori di sicurezza, Follina è una vulnerabilità di Microsoft Office: tutto parte da un file allegato ad una email, ma non serve che l'utente apra il file e che attivi le macro per eseguire un codice. Follina, infatti, si basa sull'anteprima del file generata da Windows in modo automatico: all'interno dell'anteprima possono essere inseriti dei codici malevoli. Questa vulnerabilità, a quanto pare, è già stata sfruttata più volte.

CONTINUA A LEGGERE

Guarda la versione integrale sul sito >