Windows 10, basta un'immagine per hackerare il PC: cosa succede

Microsoft ha appena rilasciato un importante aggiornamento di sicurezza per Windows 10, da installare immediatamente sul PC. L’update, infatti, risolve due vulnerabilità critiche scoperte dai ricercatori di Trend Micro che permettevano agli hacker di prendere il controllo da remoto del PC e l’esecuzione arbitraria di codice. Che cosa vuol dire? In pratica il pirata informatico può utilizzare il computer a proprio piacimento, avviando programmi malevoli o rubando i dati personali degli utenti.

L’azienda di Redmond ha assicurato che difficilmente gli hacker hanno utilizzato queste due vulnerabilità per attaccare i PC degli utenti, ma la probabilità che ciò avvenisse era molto alta. Anche perché bastava poco per infettare un computer: l’utente doveva solamente aprire una semplice immagine ricevuta tramite messaggio, che però apriva le porte del computer all’hacker. Le due vulnerabilità sono state categorizzate con i codici CVE-2020-1425 e CVE-2020-1457 e sono state prontamente fixate dagli ingegneri di Microsoft. Per proteggere il proprio PC da questi due bug è necessario installare la patch di sicurezza rilasciata da Microsoft e disponibile su Windows Update.

Windows 10, basta un’immagine per hackerare il PC

Le due falle di sicurezza scoperte dai ricercatori di Trend Micro sono così gravi da aver convinto Microsoft a rilasciare un aggiornamento ad hoc e a non aspettare quello previsto per la metà di luglio. In che cosa consistono le due falle di sicurezza che hanno preso di mira Windows 10? A causa di alcuni problemi con la libreria dei codec di Windows, gli hacker potevano prendere il controllo di un computer inviando una semplice immagine infetta sul PC dell’utente.

Se la vittima per errore apriva la foto, il pirata informatico poteva controllare da remoto il PC ed eseguire del codice arbitrario. In parole più semplici, poteva utilizzare il computer a proprio piacimento, rubando i dati personali dell’utente o sfruttare il PC per pratiche illecite.

Quali sono i sistemi operativi colpiti dalla vulnerabilità

Le due vulnerabilità colpiscono tutte le versioni di Windows 10 e di Windows Server uscite negli ultimi anni. Ecco l’elenco completo:

• Windows 10 versione 1709;
• Windows 10 versione 1803;
• Windows 10 versione 1809;
• Windows 10 versione 1903;
• Windows 10 versione 1909;
• Windows 10 versione 2004;
• Windows Server 2019;
• Windows Server versione 1803;
• Windows Server versione 1903;
• Windows Server versione 1909;
• Windows Server versione 2004.

Tra le versioni vulnerabili alle falle di sicurezza c’è anche Windows 10 May Update, l’ultimo aggiornamento core rilasciato da poco più di un mese.

Come scaricare l’aggiornamento

Microsoft ha rilasciato l’aggiornamento di sicurezza con la patch che risolve le due vulnerabilità all’interno di Windows Update. Basta accedere allo strumento e scaricare l’ultimo update disponibile. È necessario farlo al più presto in modo che nessun hacker utilizzi queste due falle per prendere il controllo del vostro PC.