Microsoft ha riferito di aver individuato una falla critica nel sistema operativo Windows e Windows Server, per cui ancora non è disponibile un aggiornamento risolutivo, e che consente a malintenzionati "l'esecuzione di codice remoto", cioè di prendere il controllo dei computer attaccati. La vulnerabilità riguarda tutte le versioni di Windows da 7 a 10, spiega Microsoft, che riferisce di essere a conoscenza di "un numero limitato di attacchi mirati" che hanno già sfruttato la falla, e offre alcuni consigli per mitigare i rischi.
Nel dettaglio il problema di sicurezza riguarda due vulnerabilità nella libreria Adobe Type Manager, usata per riprodurre i caratteri Postscript Type 1 in Windows. "Ci sono vari modi in cui un malintenzionato potrebbe sfruttare la vulnerabilità, ad esempio convincere un utente ad aprire un documento creato ad hoc, oppure a guardarlo nel Riquadro di anteprima", scrive Microsoft.
In attesa di un aggiornamento di sicurezza - che esclude gli utenti di Windows 7 per cui è terminato il supporto - la compagnia di Redmond ha diffuso alcuni consigli per mitigare i rischi, tra cui disabilitare il Riquadro di anteprima e il Riquadro di dettagli in Windows Explorer, e spuntare l'opzione "Mostra sempre le icone, mai le anteprime".