Windows 10, aggiornate subito: Microsoft sistema falla scoperta dalla NSA

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sistem...nsa_86503.html

Aggiornamento "storico", visto che per la prima volta la NSA ha accettato di essere menzionato fra coloro che hanno rivelato una delle vulnerabilità corrette.

Click sul link per visualizzare la notizia.

[Saturn]

Quote:

Originariamente inviato da Titanox2

LOL correte correte ad aggiornare!

Sentiamo, tu invece che proponi a riguardo ?
Fatti, non chiacchiere...

[gabmac2]

proprio il giorno dopo la fine del supporto per W7.....
attacchi passivi sono possibili quindi?

[biometallo]

Quote:

Originariamente inviato da gabmac2

proprio il giorno dopo la fine del supporto per W7.....

Anche se l'articolo non lo dice esplicitamente potrebbe essere che il problema riguardi solo le ultime versioni di windows, windows 7 a parte infatti non si parla nemmeno di 8 che invece è ancora supportato.

che poi anche se l'articolo è di oggi la falla è stata comunque tappata ieri, ed è stata segnalata il giorno prima quindi il 13, credo che comunque sarebbe stata tappata lo stesso.

[Francesco Iolo]

La NSA ha dato una mano a Microsoft
In un'insolita ammissione pubblica, l'agenzia di spionaggio statunitense ha fornito i dettagli su una pericolosa falla di sicurezza (aggiornate Windows)

Ma che coincidenza, proprio quando termina il supporto a Windows 7.

[Saturn]

Quote:

Originariamente inviato da Titanox2

parlo in merito a questa notizia non all'aggiornamento in generale

Anch'io. C'è una falla segnalata, anche grave, c'è un aggiornamento disponibile. Fatti i dovuti test sulle macchine dedicate, se parliamo di ambienti aziendali, perchè secondo te non si dovrebbe applicare la patch...? Che poi tanto volente o nolente, Windows 10 in qualche modo te la farà digerire a forza se non ora, con il prossimo pacchetto cumulativo...

Per gli amanti del complotto, il bug affligge Windows 10, per i predecessori non c'è nulla a riguardo, neanche per Windows 8 che è ad oggi pienamente supportato...

Ma pure fosse vero che si aprono una nuova, ennesima backdoor per accedere ai vostri sistemi...pensate davvero con Windows di poter evitare lo "spionaggio" se non scollegando il device dalla rete ?!?

[Vertex]

Io mi rifiuto

Spoiler:

Ho Windows 8.1

[Marko_001]

colpisce il componente crypt32.dll
che è presente su TUTTE le versioni di windows
MS ha rilasciato la patch per le organizzazioni governative USA
in anticipo e senza fare annunci pubblici in merito.
fonte KrebsOnSecurity

[gabmac2]

ok,
però se una macchina è in rete senza fare niente, cosa rischia?

[biometallo]

Quote:

Originariamente inviato da crypt32.dllTE=Marko_001

colpisce il componente che è presente su TUTTE le versioni di windows

Ma allora come mai per windows 8.1 non c'è alcuna patch di sicurezza?

Anche facendo una ricerca mirata su crypt32.dll trovo solo articoli che parlano del problema in merito a [Windows 10, Server 2016 and 2019] tra l'altro noto che c'è la patch anche per w10 1609 il cui supporto dovrebbe essere scaduto ad aprile scorso, ma non per le versioni precedenti... non può essere che sia da quella versione in poi che si ha la vulnerabilità?

[WarDuck]

Quote:

Originariamente inviato da gabmac2

ok,
però se una macchina è in rete senza fare niente, cosa rischia?

La multa per divieto di parcheggio

A parte gli scherzi, se una macchina non fa niente e non usa la rete perché tenerla in rete?

[Marko_001]

in effetti guardando qui
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
si direbbe che solo alcune versioni di win server, e tutte le versioni di win 10
ne siano affette, le altre no
sul sito che ho indicato la notizia è stata aggiornata ieri
(io l'avevo letta lunedì)

[gabmac2]

serve per VM con Linux e aggiornare Avira

[El Roy]

"con lo sviluppatore che ha segnalato che non ci sono prove di sfruttamento della vulnerabilità"

Io ci vedo solo:
1 eccessivo allarmismo, essendo buoni...
2 articolo clickbait a voler essere cattivi...