La National Security Agency (NSA), agenzia federale che si occupa della sicurezza informatica statunitense, ha scoperto una vulnerabilità in Windows 10 di Microsoft che poteva essere sfruttata da hacker. Nello specifico La vulnerabilità potrebbe consentire agli hacker di intercettare comunicazioni apparentemente sicure sui 900 milioni di Pc su cui Windows 10 è installato. Il problema riguarda anche Windows Server 2016 e Windows Server 2019.
L’agenzia di intelligence ha avvertito immediatamente Microsoft, che ha potuto riparare il sistema per tutti. L’azienda fondata da Bill Gates e Paul Allen ha rilasciato una ‘patch’ (una ‘toppa’) di software gratuito per risolvere l’inconveniente e ha ringraziato pubblicamente la Nsa per aver scoperto il difetto.
Pur catalogando il problema come “importante”, Microsoft ha fatto sapere di non aver rilevato alcun attacco attivo ai danni della vulnerabilità in Windows 10, la quale falla si trova all’interno di crypt32.dll, un componente che verifica le firme digitali e la crittografia dei software. Il rischio, dunque, è che un malintenzionato possa appropriarsi di queste informazioni, presentare all’utente un file eseguibile (.exe) pericoloso ma, allo stesso tempo, far sì che sembri del tutto legittimo proprio a causa della falsificazione dei certificati di sicurezza originali. La vittima non avrebbe quindi modo di conoscere la reale natura del file, quanto meno fino all’eventuale avvio.
Il consiglio per tutti, onde evitare spiacevoli attacchi ai danni del proprio pc, è quello di eseguire l’aggiornamento di Windows 10 acquisendo la patch che risolve questo problema ed inserita da Microsoft all’interno degli update di sicurezza di gennaio.
Questa nuova vulnerabilità “zero-day“ scoperta dalla NSA e corretta da Microsoft, arriva proprio in un momento dove il supporto per Windows 7 è terminato, quasi a voler ricordare quanto sia importante, per non dire fondamentale, avere un sistema operativo sempre aggiornato. Se la falla fosse stata in Windows 7, ora non sarebbe più arrivata alcuna patch di sicurezza. Una coincidenza che purtroppo fa davvero riflettere.
Il cybercrime si evolve rapidamente sfruttando l’intelligenza artificiale (e ogni nuova tecnologia disponibile) per generare…
Il Presidente Donald Trump firma un ordine esecutivo per la creazione di una Riserva Strategica…
Robot che imparano da soli e stanno facendo un salto evolutivo epocale grazie a un'innovativa…
Apple ha ufficialmente annunciato il ritardo nel rilascio delle funzionalità avanzate di Siri basate sull'intelligenza…
Dalla protezione delle reti alle nuove normative: soluzioni integrate per difendersi dalle minacce informatiche con…
Le aziende devono proteggere le operazioni di stampa da minacce informatiche. Strategie avanzate, dispositivi sicuri…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
