Home News Windows 10: la NSA ha aiutato Microsoft a correggere un grosso difetto,...

Windows 10: la NSA ha aiutato Microsoft a correggere un grosso difetto, a fare l’aggiornamento rapidamente

Negli ultimi anni, la NSA è stata principalmente conosciuta per lo sfruttamento delle vulnerabilità della sicurezza senza rivelarle sempre agli editori e ai produttori di computer. Pratiche che a volte hanno colpito i titoli dei giornali: la NSA, ad esempio, è stata oggetto di aspre critiche quando nel 2017 gli strumenti di hacking dell’agenzia sono stati trovati in natura (in particolare uno strumento chiamato Eternalblue). E alla fine ha contribuito a un attacco informatico globale. Tuttavia, accade anche che l’agenzia consideri alcuni difetti abbastanza seri da collaborare in anticipo con gli editori per correggerli.

Il difetto riguarda la firma elettronica delle applicazioni

Questo è ciò che è appena accaduto attorno a un grave difetto di sicurezza che colpisce il sistema di firma crittografica delle applicazioni Windows. Grazie a questo difetto, gli attori malintenzionati potrebbero effettivamente installare malware, bypassare l’autenticazione del sistema o decrittografare il traffico sicuro dalla macchina, senza mai essere rilevato. 

La vulnerabilità stessa risiede in un componente Windows cryt32.dll che gestisce la  “messaggistica crittografica e le funzioni di certificato nell’API CryptoAPI”. Un componente centrale della sicurezza di Windows 10. È stato, ad esempio, possibile utilizzare questo difetto per trasmettere malware a programmi innocui modificandone la firma.

Questa vulnerabilità è descritta come particolarmente grave: si consiglia vivamente agli utenti di Windows 10 di aggiornare il proprio sistema, se non è già così. Il difetto è stato effettivamente corretto in una patch distribuita nell’aggiornamento Patch martedì del 14 gennaio 2020. Se hai attivato gli aggiornamenti automatici, questo probabilmente è installato automaticamente. In caso contrario, ti consigliamo di andare a Windows Update e iniziare a controllare immediatamente gli aggiornamenti.

Si noti inoltre che questo difetto non è specifico di Windows. Secondo il blog Krebsonsecurity, questo componente è stato lanciato durante l’era di Windows NT 4.0 – e quindi tutte le versioni di Windows fino a Windows XP sono potenzialmente interessate. Tuttavia è stato corretto in Windows 7 che ha ricevuto la sua ultima patch martedì 14 gennaio , contemporaneamente a Windows 10.

Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,106FansLike
64FollowersFollow
16FollowersFollow
0SubscribersSubscribe

Altre news

Horizon Zero Dawn su PC: ecco i requisiti minimi di sistema

Horizon Zero Dawn è la prima grande PS4 esclusa a colpire il PC. Il gioco, rilasciato nel 2017, è stato bellissimo sulla console...

Amazon lancia i profili Prime Video in tutto il mondo

Amazon ha introdotto i profili nel suo servizio di streaming video Prime all'inizio di quest'anno. Tuttavia, la disponibilità di tale funzione era limitata a pochi...

La funzione di commenti appuntati di Instagram è ora disponibile per tutti

Instagram ha rivelato a maggio di quest'anno che avrebbe testato uno strumento progettato per consentire agli utenti di evidenziare alcuni commenti sui loro post...

Gli utenti di iPhone segnalano enormi problemi di esaurimento della batteria su iOS 13.5.1 causati da Apple Music

Gli utenti stanno segnalando sui forum di Reddit e Apple ( individuati da MacRumors ) che Apple Music sta influenzando in modo significativo la durata della batteria dei loro...

OnePlus Nord sarà annunciato ufficialmente il 21 luglio

OnePlus oggi ha confermato ufficialmente che lancerà il Nord, il suo primo smartphone di fascia media da anni, il 21 luglio. Il...
guest
0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x