Windows 10: falla nella sicurezza scoperta dalla NSA, rilasciato aggiornamento

Microsoft ha rilasciato da poche ore un aggiornamento di sicurezza per Windows 10 in seguito alla segnalazione di una falla estremamente pericolosa arrivata dall’agenzia di sicurezza nazionale statunitense (NSA). La falla avrebbe potuto essere utilizzata dagli hackers. Comunicare direttamente la vulnerabilità a Microsoft rappresenta un cambio di strategie rispetto al passato per la NSA. È successo negli scorsi anni che l’agenzia abbia usato queste falle per le necessità della propria intelligence.

DAL NOSTRO NETWORK
[crp]
[wp-rss-aggregator category="notizie"]

I rischi del bug e la reazione Microsoft

La NSA ha inoltre rivelato in una conferenza stampa che la falla avrebbe potuto essere utilizzata per creare software malvagi che il sistema operativo avrebbe identificato come legittimi. La falla rende vulnerabile la sicurezza, e un hacker avrebbe avuto la possibilità di decrittare informazioni confidenziali sulle connessioni dell’utente, stando invece a quanto dichiarato da Microsoft. Fortunatamente, non ci sono evidenze che la falla sia stata effettivamente sfruttata finora.


L'offerta del giorno
LE HERISSON Tazza MUG Buongiorno un ca**o - REGALO SIMPATICA DIVERTENTE 449
  • TAZZA DI QUALITA’: Le tazze LE HERRISON sono la giusta idea regalo economiche e di alta qualità. Trova la grafica giusta per iniziare la giornata o arreda la tua scrivania con la Mug e usala come frase motivazionale, anche i tuoi colleghi d’ufficio la vorranno.

La portata della falla riguarda potenzialmente tutti gli utenti di Windows 10, che nel mondo erano già 400 milioni nel 2017. Gli utenti che hanno già scaricato l’ultimo aggiornamento, o che hanno abilitati gli aggiornamenti automatici, sono già protetti. La notizia è uscita oggi in corrispondenza della “Patch Tuesday”, il secondo martedì del mese nel quale l’azienda usualmente rilascia aggiornamenti di sicurezza per i sistemi operativi e gli altri suoi software.


L'offerta del giorno
fashwork Tazza divertente Buongiorno un ca**o ironica simpatica Mug 11oz
  • TAZZA DIVERTENTE: Tazza Regalo divertente uomo donna compleanno beer frasi divertenti ironiche

Cosa fare con il proprio Windows 10

Il bug riguarda Windows 10 e Windows Server nelle versioni 2016 e 2019. È strettamente collegato al funzionamento del file Crypt32.dll. Microsoft ha spiegato che il sistema operativo effettua una validazione dei certificati ECC in maniera scorretta. Sfruttando questa incongruenza, un potenziale aggressore può utilizzare un certificato di firma falso per eseguire un file .exe danno senza che il sistema o l’utente se ne accorgano. Questo perché il certificato di firma “comunica” che il file arriva da una fonte affidabile, legittima e verificata. L’utente non ha possibilità di capire perché il file si “maschera” da file proveniente da un produttore o uno sviluppatore già conosciuto a lui o al sistema.

Massima attenzione, quindi, ai file da installare nei prossimi giorni, almeno fino ad aggiornamento ultimato. C’è il rischio che anche dopo l’aggiornamento ci sia qualcosa che non quadra del tutto: Microsoft avverte nel proprio bollettino che “Dopo l’applicazione dell’aggiornamento, il sistema genererà un evento con ID 1 qualora venisse rilevato un tentativo di sfruttamento della vulnerabilità nota come CVE-2020-0601”.