L'Nsa scopre una falla in Windows e Microsoft rilascia l'aggiornamento

1/15/2020

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

L'aggiornamento riguarda una falla scovata nel sistema operativo Windows, che avrebbe potuto consentire ad hacker di violare o sorvegliare reti di computer.Nel dettaglio, la vulnerabilità riguarda il modo in cui Microsoft usa le firme digitali per verificare che i software siano autentici.

- Il giorno dopo l'annuncio della dismissione da parte di Microsoft di Windows 7 , nuovi problemi per l'ultimo sistema operativo dell'azienda statunitense, Windows 10.

Problemi subito risolti, considerando che il colosso di Redmond ha rilasciato a tempo di record un aggiornamento di sicurezza con cui sana una vulnerabilità importante. (la Repubblica)

La notizia riportata su altre testate

In queste ore chi sta utilizzando un computer con sistema operativo Windows 10 (oppure Windows Server 2016 o 2019) sta probabilmente ricevendo un avviso di aggiornamento del sistema operativo — tramite messaggio nel centro notifiche o attraverso un'icona nella parte destra della barra delle applicazioni. (Tech Fanpage)

E ovviamente, nel mentre, aggiornate il vostro sistema operativo per la sicurezza del vostro dispositivo. Se siete interessati ai dettagli della suddetta falla, vi invitiamo a leggere il comunicato ufficiale della National Security Agency. (DR COMMODORE)

Lo stesso tool venne rilasciato poi, da un gruppo di hackers, probabilmente Russo, di nome Shadow Brokers, permettendo a tutti i malintenzionati del settore di sfruttarlo per creare ransomware come WannaCry, cosa che creò non pochi problemi a molte aziende. (Tecnoandroid)

Se sfruttata, permetterebbe agli hacker di falsificare la firma legata a parti di software, riuscendo a spacciare un codice malevolo per un software legittimo. (La Stampa)

Questa e altre patch sono incluse nell’aggiornamento cumulativo KB4528760 per Windows 10 November 2019 Update (versione 1909) e May 2019 Update (versione 1903). (Webnews)

Dato che la falla comprende anche le versioni di Windows Server 2016 e 2019, la patch verrà consegnata con priorità più elevata alle macchine collegate ad infrastrutture critiche. Microsoft e Nsa non hanno avuto segnalazioni che tale falla sia stata sfruttata. (SmartWorld)