In sostanza, e come riportato nel CVE-2018-1038, anche da remoto, qualsiasi malintenzionato sfruttando questa nuova vulnerabilità una volta effettuato l'accesso al sistema può eseguire codice dannoso in modalità kernel e dunque installare programmi pericolosi, visualizzare, modificare o eliminare file e dati e/o creare nuovi account utente con diritti amministrativi completi.
I sistemi operativi interessati da questa falla sono le versioni a 64 bit di Windows 7 e Windows Server 2008 R2; Windows 10 e le alte versioni di Windows non sono interessate, dunque non vulnerabili da questo punto di vista.
Per porre rimedio a questa situazione, Microsoft ha recentemente rilasciato l'aggiornamento di sicurezza KB4100480 che si può scaricare direttamente da Windows Update (se l'aggiornamento non viene visualizzato allora avviare una ricerca di nuovi aggiornamenti), oppure dal Microsoft Update Catalog dalla pagina https://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480 (l'aggiornamento pesa 22,1 MB).
Al termine dell'installazione sarà necessario riavviare il computer per applicare e rendere operative le modifiche dell'update.
Dato che il rischio e la pericolosità è concreta, è bene installare il prima possibile questo aggiornamento per mettere in sicurezza il sistema operativo e i dati in esso contenuti.
LEGGI ANCHE: Windows 7 senza antivirus non riceve aggiornamenti Windows Update: come risolvere
Posta un commento
I commenti prima di essere pubblicati verranno moderati dall'amministratore del blog