Microsoft ha distribuito una patch di emergenza per andare a risolvere una vulnerabilità critica di tutte le release di Windows ancora supportate. La casa di Redmond ha fatto sapere che la vulnerabilità, se sfruttata, consentirebbe l’esecuzione di codice in modalità remota se l’utente dovesse andare ad aprire un documento appositamente predisposto o una pagina web non attendibile che contengono i font OpenType.
Sfruttando questa falla, un pirata informatico potrebbe riuscire ad installare da remoto programmi, visualizzare, modificare o eliminare dati, oppure creare nuovi account con privilegi d’amministrazione. In altri termini, un cracker potrebbe prendere il completo controllo di un PC. La vulnerabilità colpisce i PC dotati dei sistemi operativi Windows Vista, Windows 7, 8, 8.1 e Windows RT. Anche le declinazioni server di Windows, dalla variante Windows Server 2008 e successive, sono afflitte dalla vulnerabilità. Microsoft fa sapere che la medesima patch è stata rilasciata anche per Windows 10.
Questa patch è stata rilasciata a circa una settimana dall’appuntamento del Patch Tuesday dove la casa di Redmond è solita rilasciare i correttivi dedicati alla sicurezza. La patch è distribuita, come consuetudine, attraverso il canale di Windows Update. Vista la criticità della falla l’esortazione è quella di scaricare ed installare il correttivo il prima possibile.
La falla sarebbe stata scoperta dai ricercatori che si occupano di sicurezza di Google Project Zero e FireEye.