La National Security Agency (NSA), agenzia federale che si occupa della sicurezza informatica statunitense, ha scoperto una vulnerabilità in Windows 10 di Microsoft che poteva essere sfruttata da hacker. Nello specifico La vulnerabilità potrebbe consentire agli hacker di intercettare comunicazioni apparentemente sicure sui 900 milioni di Pc su cui Windows 10 è installato. Il problema riguarda anche Windows Server 2016 e Windows Server 2019.
L’agenzia di intelligence ha avvertito immediatamente Microsoft, che ha potuto riparare il sistema per tutti. L’azienda fondata da Bill Gates e Paul Allen ha rilasciato una ‘patch’ (una ‘toppa’) di software gratuito per risolvere l’inconveniente e ha ringraziato pubblicamente la Nsa per aver scoperto il difetto.
Pur catalogando il problema come “importante”, Microsoft ha fatto sapere di non aver rilevato alcun attacco attivo ai danni della vulnerabilità in Windows 10, la quale falla si trova all’interno di crypt32.dll, un componente che verifica le firme digitali e la crittografia dei software. Il rischio, dunque, è che un malintenzionato possa appropriarsi di queste informazioni, presentare all’utente un file eseguibile (.exe) pericoloso ma, allo stesso tempo, far sì che sembri del tutto legittimo proprio a causa della falsificazione dei certificati di sicurezza originali. La vittima non avrebbe quindi modo di conoscere la reale natura del file, quanto meno fino all’eventuale avvio.
Il consiglio per tutti, onde evitare spiacevoli attacchi ai danni del proprio pc, è quello di eseguire l’aggiornamento di Windows 10 acquisendo la patch che risolve questo problema ed inserita da Microsoft all’interno degli update di sicurezza di gennaio.
Questa nuova vulnerabilità “zero-day“ scoperta dalla NSA e corretta da Microsoft, arriva proprio in un momento dove il supporto per Windows 7 è terminato, quasi a voler ricordare quanto sia importante, per non dire fondamentale, avere un sistema operativo sempre aggiornato. Se la falla fosse stata in Windows 7, ora non sarebbe più arrivata alcuna patch di sicurezza. Una coincidenza che purtroppo fa davvero riflettere.
Difesa cyber, infrastrutture complesse e intelligenza artificiale: nasce un modello integrato per proteggere settori mission-critical…
Lo studio NTT Data 2026 Global AI Report rivela che l’adozione dell’AI spinge la crescita:…
Dalla crescita degli influencer italiani all’evoluzione di strumenti “tradizionali” come l’HDMI, fino all’IA di Meta:…
TikTok è nel mirino dell’Europa per il suo design “che crea dipendenza”: infinite scroll, autoplay…
Da Sixlab a Bitwiser: il racconto di un rebranding che riflette l’evoluzione di un partner…
Quando le risposte automatiche dell’AI sulla salute diventano un rischio sistemico per l’informazione online.
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
