La National Security Agency (NSA), agenzia federale che si occupa della sicurezza informatica statunitense, ha scoperto una vulnerabilità in Windows 10 di Microsoft che poteva essere sfruttata da hacker. Nello specifico La vulnerabilità potrebbe consentire agli hacker di intercettare comunicazioni apparentemente sicure sui 900 milioni di Pc su cui Windows 10 è installato. Il problema riguarda anche Windows Server 2016 e Windows Server 2019.
L’agenzia di intelligence ha avvertito immediatamente Microsoft, che ha potuto riparare il sistema per tutti. L’azienda fondata da Bill Gates e Paul Allen ha rilasciato una ‘patch’ (una ‘toppa’) di software gratuito per risolvere l’inconveniente e ha ringraziato pubblicamente la Nsa per aver scoperto il difetto.
Pur catalogando il problema come “importante”, Microsoft ha fatto sapere di non aver rilevato alcun attacco attivo ai danni della vulnerabilità in Windows 10, la quale falla si trova all’interno di crypt32.dll, un componente che verifica le firme digitali e la crittografia dei software. Il rischio, dunque, è che un malintenzionato possa appropriarsi di queste informazioni, presentare all’utente un file eseguibile (.exe) pericoloso ma, allo stesso tempo, far sì che sembri del tutto legittimo proprio a causa della falsificazione dei certificati di sicurezza originali. La vittima non avrebbe quindi modo di conoscere la reale natura del file, quanto meno fino all’eventuale avvio.
Il consiglio per tutti, onde evitare spiacevoli attacchi ai danni del proprio pc, è quello di eseguire l’aggiornamento di Windows 10 acquisendo la patch che risolve questo problema ed inserita da Microsoft all’interno degli update di sicurezza di gennaio.
Questa nuova vulnerabilità “zero-day“ scoperta dalla NSA e corretta da Microsoft, arriva proprio in un momento dove il supporto per Windows 7 è terminato, quasi a voler ricordare quanto sia importante, per non dire fondamentale, avere un sistema operativo sempre aggiornato. Se la falla fosse stata in Windows 7, ora non sarebbe più arrivata alcuna patch di sicurezza. Una coincidenza che purtroppo fa davvero riflettere.
La diffusa app di messaggistica lancia i canali WhatsApp per interagire con gli utenti. Ecco…
L’evento Sixlab all'Aeroporto di Istrana ha riunito gli esperti in cyber security per discutere di…
Kaspersky incontra i partner per la prima volta dal 2019, per celebrare l'event c'era anche…
Al fine di affiancare le PMI italiane nel loro percorso di innovazione, Google presenta l’AI…
Il TD SYNNEX Channel Summit del 16 aprile ha offerto approfondimenti, innovazione tecnologica, sessioni formative…
Meta lancia Meta AI, un assistente intelligente integrato nelle sue app per migliorare l'esperienza utente,…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
