Microsoft ha rilasciato da poche ore un aggiornamento di sicurezza per Windows 10 in seguito alla segnalazione di una falla estremamente pericolosa arrivata dall’agenzia di sicurezza nazionale statunitense (NSA). La falla avrebbe potuto essere utilizzata dagli hackers. Comunicare direttamente la vulnerabilità a Microsoft rappresenta un cambio di strategie rispetto al passato per la NSA. È successo negli scorsi anni che l’agenzia abbia usato queste falle per le necessità della propria intelligence.
[crp]
[wp-rss-aggregator category="notizie"]
L'offerta del giorno
- Comprende 366 giorni con frasi e aforismi e proverbi
I rischi del bug e la reazione Microsoft
La NSA ha inoltre rivelato in una conferenza stampa che la falla avrebbe potuto essere utilizzata per creare software malvagi che il sistema operativo avrebbe identificato come legittimi. La falla rende vulnerabile la sicurezza, e un hacker avrebbe avuto la possibilità di decrittare informazioni confidenziali sulle connessioni dell’utente, stando invece a quanto dichiarato da Microsoft. Fortunatamente, non ci sono evidenze che la falla sia stata effettivamente sfruttata finora.
L'offerta del giorno
- Miranda, Lin-Manuel (Autore)
La portata della falla riguarda potenzialmente tutti gli utenti di Windows 10, che nel mondo erano già 400 milioni nel 2017. Gli utenti che hanno già scaricato l’ultimo aggiornamento, o che hanno abilitati gli aggiornamenti automatici, sono già protetti. La notizia è uscita oggi in corrispondenza della “Patch Tuesday”, il secondo martedì del mese nel quale l’azienda usualmente rilascia aggiornamenti di sicurezza per i sistemi operativi e gli altri suoi software.
L'offerta del giorno
- Frase Tee Shirt: Buongiorno un belin. Magliette con scritte divertenti e frasi originali, ironiche e simpatiche. Maglie per uomo e ragazzo. Marca LUMOMIX.
Cosa fare con il proprio Windows 10
Il bug riguarda Windows 10 e Windows Server nelle versioni 2016 e 2019. È strettamente collegato al funzionamento del file Crypt32.dll. Microsoft ha spiegato che il sistema operativo effettua una validazione dei certificati ECC in maniera scorretta. Sfruttando questa incongruenza, un potenziale aggressore può utilizzare un certificato di firma falso per eseguire un file .exe danno senza che il sistema o l’utente se ne accorgano. Questo perché il certificato di firma “comunica” che il file arriva da una fonte affidabile, legittima e verificata. L’utente non ha possibilità di capire perché il file si “maschera” da file proveniente da un produttore o uno sviluppatore già conosciuto a lui o al sistema.
Massima attenzione, quindi, ai file da installare nei prossimi giorni, almeno fino ad aggiornamento ultimato. C’è il rischio che anche dopo l’aggiornamento ci sia qualcosa che non quadra del tutto: Microsoft avverte nel proprio bollettino che “Dopo l’applicazione dell’aggiornamento, il sistema genererà un evento con ID 1 qualora venisse rilevato un tentativo di sfruttamento della vulnerabilità nota come CVE-2020-0601”.
L'offerta del giorno
- 🎁 UN’IDEA PERFETTA DA UTILIZZARE IN OGNI MOMENTO DELLA GIORNATA. È un portafortuna con il gufo, di buon auspicio per regalo laurea donna, utile alla persona che lo riceve e che sicuramente sarà in grado di strapparle un sorriso.