La National Security Agency (NSA), agenzia federale che si occupa della sicurezza informatica statunitense, ha scoperto una vulnerabilità in Windows 10 di Microsoft che poteva essere sfruttata da hacker. Nello specifico La vulnerabilità potrebbe consentire agli hacker di intercettare comunicazioni apparentemente sicure sui 900 milioni di Pc su cui Windows 10 è installato. Il problema riguarda anche Windows Server 2016 e Windows Server 2019.
L’agenzia di intelligence ha avvertito immediatamente Microsoft, che ha potuto riparare il sistema per tutti. L’azienda fondata da Bill Gates e Paul Allen ha rilasciato una ‘patch’ (una ‘toppa’) di software gratuito per risolvere l’inconveniente e ha ringraziato pubblicamente la Nsa per aver scoperto il difetto.
Pur catalogando il problema come “importante”, Microsoft ha fatto sapere di non aver rilevato alcun attacco attivo ai danni della vulnerabilità in Windows 10, la quale falla si trova all’interno di crypt32.dll, un componente che verifica le firme digitali e la crittografia dei software. Il rischio, dunque, è che un malintenzionato possa appropriarsi di queste informazioni, presentare all’utente un file eseguibile (.exe) pericoloso ma, allo stesso tempo, far sì che sembri del tutto legittimo proprio a causa della falsificazione dei certificati di sicurezza originali. La vittima non avrebbe quindi modo di conoscere la reale natura del file, quanto meno fino all’eventuale avvio.
Il consiglio per tutti, onde evitare spiacevoli attacchi ai danni del proprio pc, è quello di eseguire l’aggiornamento di Windows 10 acquisendo la patch che risolve questo problema ed inserita da Microsoft all’interno degli update di sicurezza di gennaio.
Questa nuova vulnerabilità “zero-day“ scoperta dalla NSA e corretta da Microsoft, arriva proprio in un momento dove il supporto per Windows 7 è terminato, quasi a voler ricordare quanto sia importante, per non dire fondamentale, avere un sistema operativo sempre aggiornato. Se la falla fosse stata in Windows 7, ora non sarebbe più arrivata alcuna patch di sicurezza. Una coincidenza che purtroppo fa davvero riflettere.
Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…
La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…
Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…
Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…
BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…
Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
