Follina, l’ultimo pericoloso bug di Windows
Si chiama Follina, nome di un piccolo Comune in Provincia di Treviso, l’ultimo pericoloso bug del sistema operativo Windows. Il nome è solo una coincidenza, ma il pericolo è reale. Microsoft lo ha completamente ignorato per diversi mesi, ma il 30 maggio 2022 lo ha riconosciuto come vulnerabilità pericolosa per la sicurezza di Windows e gli ha assegnato un numero CVE e uno score di pericolosità pari a 7,8 su 10.
Perché Follina è una vulnerabilità pericolosa
Follina, come si legge su Libero.it, è una vulnerabilità cosiddetta low interaction remote code execution: questo significa che può essere sfruttata da remoto e che basta un’interazione minima da parte dell’utente. Una volta attivata si può permettere ad un hacker di spiare i dati dell’utente e di trasmettere al computer della vittima file malevoli come malware e virus.
Si attiva anche senza aprire l’allegato
Come spiegato da diversi ricercatori di sicurezza, Follina è una vulnerabilità di Microsoft Office: tutto parte da un file allegato ad una email, ma non serve che l’utente apra il file e che attivi le macro per eseguire un codice. Follina, infatti, si basa sull’anteprima del file generata da Windows in modo automatico: all’interno dell’anteprima possono essere inseriti dei codici malevoli. Questa vulnerabilità, a quanto pare, è già stata sfruttata più volte.
Come difendersi da Follina
Al momento Microsoft non ha ancora pubblicato una patch per risolvere il problema. Ci sono però alcuni modi per difendersi da Follina. Il primo è blindare la casella email usando un buon antivirus in grado di fare la scansione accurata degli allegati: si può utilizzare anche Microsoft Defender, l’antivirus gratuito di Microsoft, ma è importante attivare anche la protezione cloud. Il secondo modo è disattivare il Microsoft Support Diagnostic Tool, strumento che viene sfruttato da Follina e che non è un componente essenziale di Windows: per farlo, però, bisogna mettere mano al registro di sistema. Questa seconda soluzione, quindi, è consigliata agli utenti più esperti.
Classe '93, napoletano di nascita, interista di fede. Scrivo sul web da quando avevo 16 anni: prima per hobby, poi per lavoro. Curioso di natura, amo le sfide (soprattutto vincerle). Mi affascinano il mondo dell'informazione e quello della comunicazione.
