Windows 10, falla di sicurezza chiusa grazie a segnalazione dell'NSA

15 Gennaio 2020 5

Nel Patch Tuesday di ieri sera, Microsoft ha corretto una falla di sicurezza grave (anche se non critica) in Windows 10, Windows Server 2019 e Windows Server 2016, che avrebbe potuto permettere di falsificare i certificati che il sistema operativo usa per autenticare e definire sicuri i dati.

Secondo Microsoft, non ci sono elementi che indichino che la falla sia stata sfruttata da malintenzionati e truffatori. Tuttavia, il suggerimento, soprattutto per aziende e reti informatiche con informazioni sensibili, è di procedere con l'applicazione delle patch il prima possibile. Anche perché una volta disponibile il fix, gli hacker dovrebbero riuscire a capire come sfruttare la falla con del "semplice" reverse engineering. I dettagli precisi non sono stati divulgati, ma in generale si parla di una vulnerabilità nel sistema in cui Windows CryptoAPI (crypt32.dll) autentica i certificati di tipo ECC (Elliptic Curve Cryptography).

Il quartier generale dell'NSA.

Il dettaglio di tutta la vicenda che colpisce di più, però, è che la falla è stata chiusa su segnalazione dell'NSA: è la prima volta nella storia che l'agenzia per la sicurezza nazionale statunitense rivendica pubblicamente il merito di aver scovato una vulnerabilità software ed esorta gli utenti a chiuderla - ma secondo diversi esperti è proprio la prima volta di qualsiasi agenzia governativa in tutto il mondo.

È un cambio di rotta piuttosto notevole rispetto al passato: l'NSA è nota per aver aver fatto molta ricerca sulle falle di sicurezza di Windows e altri sistemi operativi molto diffusi, ma di aver tenuto segrete le sue scoperte per sfruttarle a proprio vantaggio quando necessario. Purtroppo, in alcuni frangenti le cose sono finite piuttosto male: le informazioni sono trapelate in rete e ne sono scaturiti diversi attacchi hacker anche su larga scala, tra cui il famoso WannaCry di circa tre anni fa. Ma ci sono casi ben più recenti: per un esempio basta chiedere al comune di Baltimora.


5

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Dartagnan92

Oh ma quanto sono generosi...

sopaug

si sono accorti che la usavano altri :D

Ngamer

è la prima cosa che ho pensato , ne hanno chiusa una perche ne hanno avuta un altra da microzoz :P poi dicono dei cinesi e dei russi

csharpino

L'hanno segnalata dicendo "Se non da accesso completo al sistema noi non la vogliamo.."

Maurizio Mugelli

"l'altra backdoor che ci avete dato e' piu' comoda"

Siamo passati a Edge: le nostre considerazioni dopo 15 giorni di uso | Video

Windows 7: termina il supporto esteso. Cosa significa e cosa fare

I migliori notebook classici e pieghevoli al CES 2020

Recensione LG Gram 17: sembra finto ed è leggerissimo!