La National Security Agency (NSA), agenzia federale che si occupa della sicurezza informatica statunitense, ha scoperto una vulnerabilità in Windows 10 di Microsoft che poteva essere sfruttata da hacker. Nello specifico La vulnerabilità potrebbe consentire agli hacker di intercettare comunicazioni apparentemente sicure sui 900 milioni di Pc su cui Windows 10 è installato. Il problema riguarda anche Windows Server 2016 e Windows Server 2019.
L’agenzia di intelligence ha avvertito immediatamente Microsoft, che ha potuto riparare il sistema per tutti. L’azienda fondata da Bill Gates e Paul Allen ha rilasciato una ‘patch’ (una ‘toppa’) di software gratuito per risolvere l’inconveniente e ha ringraziato pubblicamente la Nsa per aver scoperto il difetto.
Pur catalogando il problema come “importante”, Microsoft ha fatto sapere di non aver rilevato alcun attacco attivo ai danni della vulnerabilità in Windows 10, la quale falla si trova all’interno di crypt32.dll, un componente che verifica le firme digitali e la crittografia dei software. Il rischio, dunque, è che un malintenzionato possa appropriarsi di queste informazioni, presentare all’utente un file eseguibile (.exe) pericoloso ma, allo stesso tempo, far sì che sembri del tutto legittimo proprio a causa della falsificazione dei certificati di sicurezza originali. La vittima non avrebbe quindi modo di conoscere la reale natura del file, quanto meno fino all’eventuale avvio.
Il consiglio per tutti, onde evitare spiacevoli attacchi ai danni del proprio pc, è quello di eseguire l’aggiornamento di Windows 10 acquisendo la patch che risolve questo problema ed inserita da Microsoft all’interno degli update di sicurezza di gennaio.
Questa nuova vulnerabilità “zero-day“ scoperta dalla NSA e corretta da Microsoft, arriva proprio in un momento dove il supporto per Windows 7 è terminato, quasi a voler ricordare quanto sia importante, per non dire fondamentale, avere un sistema operativo sempre aggiornato. Se la falla fosse stata in Windows 7, ora non sarebbe più arrivata alcuna patch di sicurezza. Una coincidenza che purtroppo fa davvero riflettere.
DigitMondo è il Podcast che racconta come tecnologia, intelligenza artificiale e innovazione stiano ridisegnando il…
Palantir non è una AI che raccoglie dati o sorveglia, ma un’infrastruttura che connette informazioni…
Meta e YouTube condannate a Los Angeles per dipendenza da social media nei minori: la…
Uno studio Anthropic dimostra che 250 documenti corrotti possono compromettere qualsiasi modello AI. Cos’è il…
Xiao Gao, 28 anni, ha pianto 16 minuti in un video per la perdita di…
Il 22 aprile BlueIT porta l’AI Accelerator al Castello Visconteo di Pandino per la prima…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
