0patch: aggiornamento non ufficiale per il problema dei font su Windows 7

0patch contiene un nuovo aggiornamento per risolvere il problema nel rendering dei font rilevato nelle varie versioni di Windows. La patch arriva prima di quello di Microsoft e può essere installata anche da coloro che non attivato un abbonamento ESU.
Michele Nasi
Pubblicato il 30 mar 2020
0patch: aggiornamento non ufficiale per il problema dei font su Windows 7

Nell’articolo Aggiornamento di Windows 10, Windows Server e degli altri software anche quando non sono disponibili patch ufficiali abbiamo visto “la ricetta” presentata da Acros Security che mette a disposizione degli utenti un sistema affidabile per aggiornare i sistemi operativi Microsoft anche oltre la data di “fine vita” (a supporto esteso ritirato).

Gli sviluppatori di 0patch, battendo sul tempo la società di Redmond, hanno comunicato di aver già risolto la vulnerabilità legata alla visualizzazione delle fonti di carattere Adobe Type 1 Script della quale avevamo parlato nell’articolo Bug nella gestione delle fonti di carattere in Windows: rischi di attacco.

Chi scarica e installa il programma 0patch sui sistemi Windows 7 a 64 bit e su Windows Server 2008 R2 può da oggi mettersi al riparo dai tentativi di attacco che sfruttano l’imperfetta gestione dei font da parte di Windows.
Il problema è grave perché l’esecuzione di codice arbitrario può avvenire anche soltanto provando ad accedere all’anteprima del font. I tecnici di Microsoft hanno assicurato che una soluzione arriverà, sotto forma di patch ufficiale, in occasione del “patch day” di aprile, il 14 del mese prossimo.
La patch potrà però essere installata solo da coloro che hanno aderito al programma a pagamento ESU (Extended Security Updates): vedere Windows 7, supporto esteso fino a tre anni con ESU.

Con il suo 0patch, però, Acros Security propone una soluzione alternativa: la possibilità di proteggere sin da oggi i sistemi Windows 7 e Windows Server 2008 R2 con una patch “in-memory” che non richiede neppure il riavvio della macchina e la modifica dei componenti di sistema a livello di file system.

La patch che consente di scongiurare qualunque rischio di aggressione viene distribuita e attivata gratuitamente anche sui sistemi degli utenti che hanno scelto di installare la versione free di 0patch.
Riconoscerla è facile: cliccando su Installed patches si può verificare che l’aggiornamento numero 420 (prima colonna a sinistra) è proprio quello in questione.

Ti consigliamo anche

Microsoft vuole evitare nuovi disastri e opterà per il
Sicurezza

Microsoft vuole evitare nuovi disastri e opterà per il "metodo Apple"
Caso CrowdStrike: l'accordo con la CE impedisce a Microsoft di seguire l'esempio di Apple
Windows

Caso CrowdStrike: l'accordo con la CE impedisce a Microsoft di seguire l'esempio di Apple
Windows 11: pubblicità invadente promuove app per i backup
Windows

Windows 11: pubblicità invadente promuove app per i backup
Microsoft offre strumento per ripristino dispositivi con problema CrowdStrike
Windows

Microsoft offre strumento per ripristino dispositivi con problema CrowdStrike
Link copiato negli appunti