Il mondo IT è in attesa di spille e aghi oggi per una patch di sicurezza Microsoft Windows 10 di alto profilo, e ora sappiamo perché. La National Security Agency (NSA) degli Stati Uniti ha scoperto un grave difetto in Windows 10 che potrebbe esporre gli utenti alla sorveglianza o gravi violazioni dei dati, secondo il Washington Post.
Ciò è stato supportato da Krebs on Security , che ha riferito che l’NSA ha confermato di aver trovato una gravissima vulnerabilità che ha trasmesso subito a Microsoft.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
In passato, la NSA avrebbe potuto mantenere il buco della sicurezza per se stessa, usandolo per spiare gli avversari. I migliori esempi sono WannaCry ed EternalBlue , le vulnerabilità di Windows 10 scoperte e sfruttate dalla NSA per anni. L’agenzia ha sviluppato strumenti di hacking per sfruttare tali buchi, ma alcuni di essi sono stati scoperti e rilasciati da un sospetto gruppo di hacking russo chiamato Shadow Brokers . EternalBlue è ancora abituato fino ad oggi su sistemi senza patch per ransomware, furti e altri tipi di attacchi.
AGGIORNATE SUBITO WINDOWS 10 : Microsoft ha rilasciato patch di sicurezza dopo segnalazione della National Security Agency (NSA)
L’NSA ha confermato che la vulnerabilità interessa Windows 10 e Windows Server 2016. Ha dichiarato di aver segnalato il bug pericoloso perché “rende vulnerabile la fiducia”. Tuttavia, non direbbe quando ha trovato il difetto e ha rifiutato di discuterne ulteriormente fino a quando Microsoft non ha rilasciato una patch.
Secondo Krebs, la vulnerabilità è stata rilevata in un componente di Windows chiamato crypt32.dll, che gestisce “funzioni di messaggistica crittografica e di certificazione“, secondo Microsoft. Un exploit in quell’area potrebbe influire sull’autenticazione su desktop e server Windows, dati sensibili sui browser Microsoft Internet Explorer e Edge e molte applicazioni di terze parti. Gli hacker potrebbero anche usarlo per falsificare le firme digitali, facendo sembrare il malware un’app legittima.
Una patch software è stata rilasciata in precedenza per i client Windows 10 critici, inclusi i militari statunitensi e i gestori delle principali infrastrutture Internet. Da allora Microsoft ha rilasciato aggiornamenti per tutti i clienti, esortandoli a installarli “il più rapidamente possibile”. Come osserva Krebs , la società ha valutato la vulnerabilità della vulnerabilità come 1, la seconda più grave nel sistema di valutazione di Microsoft. Ancora una volta, la società ha confermato che non è stato ancora sfruttato, ma è ancora un grave problema di sicurezza.
[ Leggete più sotto come fare subito l’aggiornamento ]
Fonte : https://www.engadget.com/2020/01/14/microsoft-patching-flaw-found-by-nsa/
Intermezzo promozionale ... continua la lettura dopo il box:
COME AGGIORNARE WINDOWS SUBITO
PER AGGIORNARE SUBITO WINDOWS 10 andare a questa pagina https://support.microsoft.com/it-it/help/4027667/windows-10-update e premere sul pulsante VERIFICA LA DISPONIBILITA’ DI AGGIORNAMENTI WINDOWS
Premere sul pulsante DOWNLOAD che appare e attendere l’installazione.