Hi-Tech

Windows 10, falla di sicurezza chiusa grazie a segnalazione dell'NSA

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Nel Patch Tuesday di ieri sera, Microsoft ha corretto una falla di sicurezza grave (anche se non critica) in Windows 10, Windows Server 2019 e Windows Server 2016, che avrebbe potuto permettere di falsificare i certificati che il sistema operativo usa per autenticare e definire sicuri i dati.

Secondo Microsoft, non ci sono elementi che indichino che la falla sia stata sfruttata da malintenzionati e truffatori. Tuttavia, il suggerimento, soprattutto per aziende e reti informatiche con informazioni sensibili, è di procedere con l'applicazione delle patch il prima possibile. Anche perché una volta disponibile il fix, gli hacker dovrebbero riuscire a capire come sfruttare la falla con del "semplice" reverse engineering. I dettagli precisi non sono stati divulgati, ma in generale si parla di una vulnerabilità nel sistema in cui Windows CryptoAPI (crypt32.dll) autentica i certificati di tipo ECC (Elliptic Curve Cryptography).

Il dettaglio di tutta la vicenda che colpisce di più, però, è che la falla è stata chiusa su segnalazione dell'NSA: è la prima volta nella storia che l'agenzia per la sicurezza nazionale statunitense rivendica pubblicamente il merito di aver scovato una vulnerabilità software ed esorta gli utenti a chiuderla – ma secondo diversi esperti è proprio la prima volta di qualsiasi agenzia governativa in tutto il mondo.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker