Software

Windows, due vulnerabilità nella gestione dei font consentono l’esecuzione di codice malevolo

Con un annuncio sul suo portale di sicurezza, Microsoft ha comunicato di aver scoperto due vulnerabilità nella libreria Adobe Type Manager. Queste consentirebbero a qualunque malintenzionato di eseguire codice arbitrario quando la libreria ATM gestisce in modo improprio dei font in formato Adope Type 1 PostScript accuratamente modificati.

Adobe Type Manager è una famiglia di applicazioni sviluppata da Adobe per la gestione e l’utilizzo dei caratteri Type 1, dove i simboli sono descritti mediante codice PostScript che descrive delle curve, rendendone possibile il ridimensionamento tramite semplici trasformazioni matematiche. La prima versione venne realizzata nel 1989 per Macintosh, mentre Windows dovette aspettare l’anno successivo. Questo ritardo fu dovuto alla complessità con cui Windows gestiva i caratteri, rendendo necessaria una patch a un livello molto basso del sistema. La nuova architettura di Windows NT rese vano questo approccio e Microsoft risolse temporaneamente convertendo tutti i caratteri Type 1 in caratteri TrueType (lo standard alternativo creato da Apple), fino a integrare nativamente ATM a partire da Windows Vista.

Per questo motivo tutte le versioni di Windows da Vista in poi sono vulnerabili ed è previsto un aggiornamento di sicurezza per tutti i sistemi colpiti, compreso Windows 7. L’aggiornamento è previsto per l’Update Tuesday, il secondo martedì del mese. Fortunatamente dall’Anniversary Update Windows 10, il parsing dei font avviene nell’AppContainer invece che nel kernel, questo fornisce una sandbox limitata per prevenire lo sfruttamento di falle nei font. Il codice può ancora essere eseguito, ma con privilegi ridotti.

In attesa dell’aggiornamento di sicurezza, come workaround Microsoft suggerisce di disabilitare la visualizzazione automatica di font OTF in Windows Explorer:

  1. Aprite Windows Explorer, cliccate sulla scheda Visualizza (in Windows 8.1 e precedenti, Organizza e poi Layout).
  2. Se il Riquadro di anteprima o il Riquadro di dettagli sono selezionati, deselezionarli.
  3. Dal menu Opzioni a destra selezionate Modifica opzioni cartelle e ricerca (in Windows 8.1 e precedenti, Organizza e poi Opzioni cartelle e ricerca).
  4. Selezionate la scheda Visualizza.
  5. Nel riquadro Impostazioni avanzate, mettete la spunta a Mostra sempre le icone, mai le anteprime.
  6. Chiudete tutte le istanze aperte di Windows Explorer per applicare le modifiche.

Dopo l’aggiornamento sarà possibile riapplicare la spunta a Mostra sempre le icone, mai le anteprime.

Se cercate un modo per proteggervi dalle vulnerabilità, Kaspersky Total Security 2020 supporta 5 dispositivi!