Falla su Windows 10, a rischio i dati di milioni di utenti: come proteggersi - Corriere della Sera

Microsoft è al lavoro per consentire a milioni di utenti di proteggersi da una falla critica emersa su Windows 10 e giudicata in grado di esporre i loro dati. Come inizialmente riportato da KrebsOnSecurity, a informare l’azienda della criticità sarebbe stata nientemeno che la Nsa, organismo che si occupa della sicurezza interna degli Stati Uniti insieme a Cia e Fbi. Il che, fanno notare in molti, potrebbe essere indicativo della gravità della minaccia. È infatti noto come, in passato, i pirati informatici governativi abbiano più volte taciuto sui bug di cui entravano a conoscenza proprio per approfittarne indebitamente, ricavando informazioni utili per le attività di intelligence e lo sviluppo di nuovi strumenti di hacking. In questo caso la tutela della privacy è stata dunque messa in primo piano. 

Pur catalogando il problema come «importante», Microsoft ha fatto sapere di non aver rilevato alcun attacco attivo ai danni della falla. Come confermato dalla stessa azienda - che ieri ha terminato l’assistenza a Win7: qui come aggiornare gratis al 10 -, l’errore si trova all’interno di crypt32.dll, un componente che verifica le firme digitali e la crittografia dei software. Il rischio, dunque, è che un malintenzionato possa appropriarsi di queste informazioni, presentare all’utente un file eseguibile (.exe) pericoloso ma, allo stesso tempo, far sì che sembri del tutto legittimo proprio a causa della falsificazione dei certificati di sicurezza originali. La vittima non avrebbe quindi modo di conoscere la reale natura del file, quanto meno fino all'eventuale avvio.Oltre a Windows 10, il fenomeno ha colpito anche Windows Server 2019 e Windows Server 2016. 

Ricevuta la segnalazione, i tecnici di Redmond si sono messi subito al lavoro: una fix per i client più sensibili (come quelli legati all’attività militare Usa) è già stata rilasciata, mentre la patch per tutti gli altri utenti dovrebbe essere resa disponibile a breve. Qualora nel vostro Windows 10 non fosse attivo l’aggiornamento automatico, il nuovo update (estremamente consigliato) potrà essere scaricato dall’apposita sezione del sito ufficiale. 

15 gennaio 2020 (modifica il 15 gennaio 2020 | 12:18)

© RIPRODUZIONE RISERVATA

Let's block ads! (Why?)

https://news.google.com/__i/rss/rd/articles/CBMimQFodHRwczovL3d3dy5jb3JyaWVyZS5pdC90ZWNub2xvZ2lhLzIwX2dlbm5haW9fMTUvZmFsbGEtd2luZG93cy0xMC1yaXNjaGlvLWRhdGktbWlsaW9uaS11dGVudGktY29tZS1wcm90ZWdnZXJzaS04NzA2NmJhMC0zNzdmLTExZWEtYjI1Yi01OTMwYTdmOWM4NTQuc2h0bWzSAZwBaHR0cHM6Ly93d3cuY29ycmllcmUuaXQvdGVjbm9sb2dpYS8yMF9nZW5uYWlvXzE1L2ZhbGxhLXdpbmRvd3MtMTAtcmlzY2hpby1kYXRpLW1pbGlvbmktdXRlbnRpLWNvbWUtcHJvdGVnZ2Vyc2ktODcwNjZiYTAtMzc3Zi0xMWVhLWIyNWItNTkzMGE3ZjljODU0X2FtcC5odG1s?oc=5

2020-01-15 11:20:02Z
52781976007834

Bagikan Berita Ini