IlSoftware.it - Il sito italiano sul software

0patch: aggiornamento non ufficiale per il problema dei font su Windows 7


0patch contiene un nuovo aggiornamento per risolvere il problema nel rendering dei font rilevato nelle varie versioni di Windows. La patch arriva prima di quello di Microsoft e può essere installata anche da coloro che non attivato un abbonamento ESU.


Nell'articolo Aggiornamento di Windows 10, Windows Server e degli altri software anche quando non sono disponibili patch ufficiali abbiamo visto "la ricetta" presentata da Acros Security che mette a disposizione degli utenti un sistema affidabile per aggiornare i sistemi operativi Microsoft anche oltre la data di "fine vita" (a supporto esteso ritirato).

Gli sviluppatori di 0patch, battendo sul tempo la società di Redmond, hanno comunicato di aver già risolto la vulnerabilità legata alla visualizzazione delle fonti di carattere Adobe Type 1 Script della quale avevamo parlato nell'articolo Bug nella gestione delle fonti di carattere in Windows: rischi di attacco.

Chi scarica e installa il programma 0patch sui sistemi Windows 7 a 64 bit e su Windows Server 2008 R2 può da oggi mettersi al riparo dai tentativi di attacco che sfruttano l'imperfetta gestione dei font da parte di Windows.
Il problema è grave perché l'esecuzione di codice arbitrario può avvenire anche soltanto provando ad accedere all'anteprima del font. I tecnici di Microsoft hanno assicurato che una soluzione arriverà, sotto forma di patch ufficiale, in occasione del "patch day" di aprile, il 14 del mese prossimo.
La patch potrà però essere installata solo da coloro che hanno aderito al programma a pagamento ESU (Extended Security Updates): vedere Windows 7, supporto esteso fino a tre anni con ESU.

Con il suo 0patch, però, Acros Security propone una soluzione alternativa: la possibilità di proteggere sin da oggi i sistemi Windows 7 e Windows Server 2008 R2 con una patch "in-memory" che non richiede neppure il riavvio della macchina e la modifica dei componenti di sistema a livello di file system.


La patch che consente di scongiurare qualunque rischio di aggressione viene distribuita e attivata gratuitamente anche sui sistemi degli utenti che hanno scelto di installare la versione free di 0patch.
Riconoscerla è facile: cliccando su Installed patches si può verificare che l'aggiornamento numero 420 (prima colonna a sinistra) è proprio quello in questione.


di Michele Nasi
IlSoftware.it - Il sito italiano sul software