TekNiko.it si avvale di cookie tecnici, anche di terze parti, per le finalità illustrate nella privacy policy. Se accedi a un qualunque elemento sottostante acconsenti a utilizzarli.

nsa

La scoperta, paragonata a una versione leggermente meno grave della falla nei software di Microsoft che l’NSA sfruttò creando uno strumento di hacking chiamato EternalBlue e che un ex hacker dell’agenzia raffigurò come “fish with dynamite”, ha identificato un problema nel codice di Windows 10 – più precisamente nel componente crypt32.dll – che verifica le firme digitali e la crittografia dei software.

Ricordiamo che la stessa NSA ha usato EternalBlue per oltre 5 anni ma, quando scoprì che lo strumento era finito in mano di altri, allertò Microsoft che diffuse una patch all’inizio del 2017.

Lo stesso strumento fu usato poi per attacchi in grande scala con ransomware come ad esempio WannaCry, creando non pochi problemi ad aziende e privati.

La vulnerabilità pertanto potrebbe essere sfruttata da un attaccante per compromettere la sicurezza delle credenziali per l’autenticazione a sistemi desktop e server. 

Fa riflettere la considerazione per cui l'NSA che solitamente preferisce tenere per sé queste scoperte (al fine di sfruttarle per ovvi motivi) abbia segnalato il problema pubblicamente.

Mamma Microsoft già negli scorsi giorni ha distribuito la patch all’esercito statunitense e ai gestori di infrastrutture chiave di Internet ed ora la sta estendendo a tutta l'utenza. Inutile quindi raccomandarvi, "se usate uno dei sistemi operativi coinvolti, aggiornate immediatamente!".

A questo link il bollettino di sicurezza con tutte le info e le patch suddivise per S.O.