• admin

Cybersecurity, la Nsa scopre falla su Windows 10 e avverte Microsoft

La National Security Agency, agenzia federale che si occupa della sicurezza informatica statunitense, ha scoperto una vulnerabilità in Windows 10 di Microsoft che poteva essere sfruttata da hacker. L'azienda di Redmond ha rilasciato una 'patch' di aggiornamento gratuito del software

La Nsa ha scoperto un grave falla di sicurezza nel sistema operativo Windows 10 di Microsoft. La vulnerabilità potrebbe consentire agli hacker di intercettare comunicazioni apparentemente sicure sui 900 milioni di Pc su cui Windows 10 è installato. Il problema riguarda anche Windows Server 2016 e Windows Server 2019.


L'agenzia  di intelligence ha avvertito immediatamente Microsoft. L'azienda fondata da Bill Gates e Paul Allen ha rilasciato una 'patch' di software gratuita per risolvere l'inconveniente e ha ringraziato pubblicamente la Nsa per aver scoperto la vulnerabilità.


Non ci sarebbe alcuna evidenza che gli hacker abbiano sfruttato la vulnerabilità che, nel dettaglio, riguarda il modo in cui Microsoft usa le firme digitali per verificare che i software installati sul Pc siano autentici. Se sfruttata, la falla permetterebbe agli hacker di falsificare la firma legata a parti di software, riuscendo a spacciare un codice malevolo per un software legittimo.


La Nsa dalla parte dell'azienda

E' insolito che la National Security Agency avverta un'azienda di un problema invece di utilizzarlo a proprio vantaggio e gli esperti lo considerano un segnale positivo. In passato, come ricorda anche il sito Wired, l'Nsa ha sfruttato una falla di Windows, corretta all'inizio del 2017. Era presente in tutte le versioni di Windows disponibili al momento e l'Agenzia l'aveva sfruttata per lo spionaggio digitale per più di cinque anni. Qui invece, invita gli utenti tramite l'account su Twitter a provvedere all'aggiornamento immediato di Windows 10:


Plauso degli esperti

Amit Yoran, CEO della società di sicurezza Tenable, ha affermato che è "eccezionalmente raro se non senza precedenti" per il governo degli Stati Uniti condividere la sua scoperta di una vulnerabilità così critica con un'azienda. L'esperta in cybersecurity Priscilla Moriuchi, ex Nsa fino al 2017 dove gestiva  le operazioni nell'Asia orientale e nel Pacifico, ha affermato che questo è un buon esempio del "ruolo costruttivo" che può svolgere nel migliorare la sicurezza globale delle informazioni.  Per scaricare la 'patch' c'è il sito Microsoft Update, dove l'azienda rilascia aggiornamenti - di sicurezza e non solo - una volta al mese.


Addio Windows 7

Per coincidenza, proprio dal 14 gennaio il 'vecchio' sistema operativo Windows 7, a undici anni dal lancio ufficiale, non è più supportato: Microsoft non fornirà più aggiornamenti di sicurezza o supporto per Pc con quel sistema e invita, sul sito dedicato, ad eseguire "subito l'aggiornamento a Windows 10 per garantire produttività e sicurezza ai tuoi dipendenti".


"Se continui a utilizzare Windows 7 dopo che il supporto è terminato il 14 gennaio 2020, il tuo Pc continuerà a funzionare, ma potrebbe diventare più vulnerabile ai rischi per la sicurezza", aggiunge la nota. Ma, come ricorda il sito The Verge, "ancora oggi milioni di Pc girano su Windows 7 e il sistema operativo funziona ancora su circa il 26% di tutti i computer, secondo i dati di Netmarketshare. Microsoft ci ha messo diversi  anni per cercare di convincere gli utenti a fare l'aggiornamento a Windows 10 gratuitamente e ora decine di milioni rimarranno vulnerabili agli exploit e alle vulnerabilità della sicurezza".


Fonte Rai News: http://www.rainews.it/dl/rainews/articoli/nsa-rileva-falla-nel-sistema-operativo-windows-10-e-avverte-microsoft-c4facbbb-eb76-45ac-b3a3-679c91357fb9.html?refresh_ce

0 visualizzazioni

©2019 by Enigma Defense Srl. All rights reserved.

Enigma Defense S.r.l.

P.IVA 10609041008 | +39 06 8881 6605 | info@enigmadefense.it | enigmadefense@messaggipec.it

Sede Legale: Via Gino Capponi, 116 - 00179 Roma RM

Sede Operativa: Via Appia Nuova, 669 - 00179 Roma RM