NSA, grave falla di sicurezza in Windows 10. Microsoft reagisce prontamente

1/16/2020

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

L’NSA lo utilizzò infatti per oltre 5 anni, senza mai avvisare Microsoft della falla.

La National Security Agency statunitense ha scoperto una falla piuttosto grave nel sistema di verifica di Windows 10 che avrebbe consentito a malintenzionati di installare malware sui PC in modo semplice.

La falla scoperta dall’NSA riguardava il codice di Windows 10, più precisamente il componente crypt32.dll, che si occupa di verificare le firme digitali dei software. (Il Fatto Quotidiano)

Se ne è parlato anche su altri giornali

La National Security Agency (Nsa) ha scoperto una falla critica all’interno del codice di Windows 10. Dato che la falla comprende anche le versioni di Windows Server 2016 e 2019, la patch verrà consegnata con priorità più elevata alle macchine collegate ad infrastrutture critiche. (SmartWorld)

Lo stesso tool venne rilasciato poi, da un gruppo di hackers, probabilmente Russo, di nome Shadow Brokers, permettendo a tutti i malintenzionati del settore di sfruttarlo per creare ransomware come WannaCry, cosa che creò non pochi problemi a molte aziende. (Tecnoandroid)

Addio Windows 7: ecco il download Windows 10. A questo punto occorrerà cliccare su un link per scaricare lo strumento di installazione di Windows 10 e al termine del download bisognerà avviarlo. (Termometro Politico)

I componenti interessati sono Windows App Platform e Frameworks, Windows Input e Composition, Windows Graphics, Microsoft Scripting Engine, .NET Framework, Windows Cryptography, Windows Subsystem for Linux, Windows Peripherals, Windows Storage e Filesystems, e Windows Server. (Webnews)

E ovviamente, nel mentre, aggiornate il vostro sistema operativo per la sicurezza del vostro dispositivo. Un pericolo per fortuna già sventato. Questa vulnerabilità di Windows 10, Windows Server 2016 e 2019, denominata CVE-2020-0601, andava a colpire la crittografia del sistema, in particolare CryptoAPI. (DR COMMODORE)

La prima è l'esistenza della vulnerabilità particolarmente pericolosa e che ha potenzialmente messo a rischio la sicurezza dei 900 milioni di PC che in tutto il mondo utilizzano Windows 10. Le notizie in questo caso sono due. (Tech Fanpage)