ALLERTA PERICOLI INFORMATICI

AGGIORNATE SUBITO WINDOWS 10 : Microsoft ha rilasciato patch di sicurezza dopo segnalazione della National Security Agency (NSA)

AGGIORNATE SUBITO WINDOWS 10  : Microsoft ha rilasciato patch di sicurezza dopo segnalazione della National Security Agency (NSA)
Scritto da gestore

Il mondo IT è in attesa di spille e aghi oggi per una patch di sicurezza Microsoft Windows 10 di alto profilo, e ora sappiamo perché. La National Security Agency (NSA) degli Stati Uniti ha scoperto un grave difetto in Windows 10 che potrebbe esporre gli utenti alla sorveglianza o gravi violazioni dei dati, secondo il Washington Post.

Ciò è stato supportato da Krebs on Security , che ha riferito che l’NSA ha confermato di aver trovato una gravissima vulnerabilità che ha trasmesso subito a Microsoft.

Intermezzo promozionale ... continua la lettura dopo il box:

In passato, la NSA avrebbe potuto mantenere il buco della sicurezza per se stessa, usandolo per spiare gli avversari. I migliori esempi sono WannaCry ed EternalBlue , le vulnerabilità di Windows 10 scoperte e sfruttate dalla NSA per anni. L’agenzia ha sviluppato strumenti di hacking per sfruttare tali buchi, ma alcuni di essi sono stati scoperti e rilasciati da un sospetto gruppo di hacking russo chiamato Shadow Brokers . EternalBlue è ancora abituato fino ad oggi su sistemi senza patch per ransomware, furti e altri tipi di attacchi.

AGGIORNATE SUBITO WINDOWS 10 : Microsoft ha rilasciato patch di sicurezza dopo segnalazione della National Security Agency (NSA)

AGGIORNATE SUBITO WINDOWS 10 : Microsoft ha rilasciato patch di sicurezza dopo segnalazione della National Security Agency (NSA)

L’NSA ha confermato che la vulnerabilità interessa Windows 10 e Windows Server 2016. Ha dichiarato di aver segnalato il bug pericoloso perché “rende vulnerabile la fiducia”. Tuttavia, non direbbe quando ha trovato il difetto e ha rifiutato di discuterne ulteriormente fino a quando Microsoft non ha rilasciato una patch.

Secondo Krebs, la vulnerabilità è stata rilevata in un componente di Windows chiamato crypt32.dll, che gestisce “funzioni di messaggistica crittografica e di certificazione“, secondo Microsoft. Un exploit in quell’area potrebbe influire sull’autenticazione su desktop e server Windows, dati sensibili sui browser Microsoft Internet Explorer e Edge e molte applicazioni di terze parti. Gli hacker potrebbero anche usarlo per falsificare le firme digitali, facendo sembrare il malware un’app legittima.

Una patch software è stata rilasciata in precedenza per i client Windows 10 critici, inclusi i militari statunitensi e i gestori delle principali infrastrutture Internet. Da allora Microsoft ha rilasciato aggiornamenti per tutti i clienti, esortandoli a installarli “il più rapidamente possibile”. Come osserva Krebs , la società ha valutato la vulnerabilità della vulnerabilità come 1, la seconda più grave nel sistema di valutazione di Microsoft. Ancora una volta, la società ha confermato che non è stato ancora sfruttato, ma è ancora un grave problema di sicurezza.

[ Leggete più sotto come fare subito l’aggiornamento ]

Fonte : https://www.engadget.com/2020/01/14/microsoft-patching-flaw-found-by-nsa/

Intermezzo promozionale ... continua la lettura dopo il box:

COME AGGIORNARE WINDOWS SUBITO

PER AGGIORNARE SUBITO WINDOWS 10 andare a questa pagina https://support.microsoft.com/it-it/help/4027667/windows-10-update e premere sul pulsante VERIFICA LA DISPONIBILITA’ DI AGGIORNAMENTI WINDOWS

Premere sul pulsante DOWNLOAD che appare e attendere l’installazione.

Informatica in Azienda diretta dal Dott. Emanuel Celano

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!