Windows 10, aggiornate subito: Microsoft sistema falla scoperta dalla NSA

Windows 10, aggiornate subito: Microsoft sistema falla scoperta dalla NSA

Aggiornamento "storico", visto che per la prima volta la NSA ha accettato di essere menzionato fra coloro che hanno rivelato una delle vulnerabilità corrette.

di pubblicata il , alle 12:01 nel canale Sistemi Operativi
MicrosoftWindows
 

Microsoft ha appena corretto una vulnerabilità presente in diverse versioni di Windows, dopo che la National Security Agency (NSA) l'ha scoperta e riportata. La falla, che non è stata segnalata come critica dall'azienda ma come importante, è presente nella gestione dei certificati e delle funzioni crittografiche di messaggistica del SO. Se sfruttata, potrebbe consentire ad un eventuale aggressore di falsificare la firma digitale legata a parti di software, permettendogli di camuffare da software legittimo codice non adeguatamente firmato.

Il problema si manifesta nella sua maniera più grave negli ambienti che usano la certificazione digitale per convalidare il software da eseguire sulle macchine e, se non corretto con patch, potrebbe lasciare l'intero ambiente vulnerabile a una falla di sicurezza di vasta portata.

Di recente il bug è stato segnalato a Microsoft dalla NSA, prima volta in assoluto da parte dell'agenzia che in passato ha sfruttato falle di questo tipo, che sta inoltre segnalando alle aziende di installare la patch immediatamente dando priorità ai sistemi che ospitano infrastrutture critiche come controller di dominio o server VPN e DNS. Ne ha parlato anche l'esperto di sicurezza Brian Krebs, rivelando la portata della falla e avvisando di problemi potenziali con l'autenticazione su server e desktop Windows.

Il problema è stato corretto con gli ultimi aggiornamenti rilasciati da Microsoft su Windows 10, Windows Server 2016 e Windows Server 2019, con lo sviluppatore che ha segnalato che non ci sono prove di sfruttamento della vulnerabilità. Non è, comunque, un buon motivo per ritardare l'aggiornamento: un attore malevolo potrebbe infatti utilizzare la stessa patch per scoprire come sfruttare la falla, eseguendo il reverse-engineering sul suo codice, e diffondendo il malware sui sistemi che non hanno ancora ricevuto il fix.

La NSA ha dichiarato che la vulnerabilità è importante, nonostante Microsoft l'abbia contrassegnata come non critica, visto che mette i sistemi Windows a rischio di vettori d'attacco di natura differente. Non è tipico che la NSA scenda in campo nel segnalare questo tipo di vulnerabilità direttamente a Microsoft,  ma non è la prima volta. È la prima volta, invece, che l'Agenzia accetta l'attribuzione della scoperta, forse come parte - sostiene Krebs - di una nuova campagna per rendere pubbliche le ricerche condotte.

Un exploit della NSA sul protocollo di condivisione file di Windows, chiamato EternalBlue, era trapelato qualche anno fa provocando diversi e diffusi danni di sicurezza. Ha portato all'esecuzione del ransomware WannaCry e altre varianti capaci di bloccare computer anche di altissimo profilo. In quel caso Microsoft si era trovata costretta a rilasciare una patch anche per i computer con Windows XP, nonostante il supporto fosse finito da tempo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Titanox215 Gennaio 2020, 12:06 #1
LOL correte correte ad aggiornare!
Saturn15 Gennaio 2020, 12:09 #2
Originariamente inviato da: Titanox2
LOL correte correte ad aggiornare!


Sentiamo, tu invece che proponi a riguardo ?
Fatti, non chiacchiere...
gabmac215 Gennaio 2020, 12:24 #3
proprio il giorno dopo la fine del supporto per W7.....
attacchi passivi sono possibili quindi?
Titanox215 Gennaio 2020, 12:40 #4
Originariamente inviato da: Saturn
Sentiamo, tu invece che proponi a riguardo ?
Fatti, non chiacchiere...


parlo in merito a questa notizia non all'aggiornamento in generale
biometallo15 Gennaio 2020, 12:44 #5
Originariamente inviato da: gabmac2
proprio il giorno dopo la fine del supporto per W7.....


Anche se l'articolo non lo dice esplicitamente potrebbe essere che il problema riguardi solo le ultime versioni di windows, windows 7 a parte infatti non si parla nemmeno di 8 che invece è ancora supportato.

che poi anche se l'articolo è di oggi la falla è stata comunque tappata ieri, ed è stata segnalata il giorno prima quindi il 13, credo che comunque sarebbe stata tappata lo stesso.
Francesco Iolo15 Gennaio 2020, 12:44 #6
La NSA ha dato una mano a Microsoft
In un'insolita ammissione pubblica, l'agenzia di spionaggio statunitense ha fornito i dettagli su una pericolosa falla di sicurezza (aggiornate Windows)

Ma che coincidenza, proprio quando termina il supporto a Windows 7.
Saturn15 Gennaio 2020, 12:45 #7
Originariamente inviato da: Titanox2
parlo in merito a questa notizia non all'aggiornamento in generale


Anch'io. C'è una falla segnalata, anche grave, c'è un aggiornamento disponibile. Fatti i dovuti test sulle macchine dedicate, se parliamo di ambienti aziendali, perchè secondo te non si dovrebbe applicare la patch...? Che poi tanto volente o nolente, Windows 10 in qualche modo te la farà digerire a forza se non ora, con il prossimo pacchetto cumulativo...

Per gli amanti del complotto, il bug affligge Windows 10, per i predecessori non c'è nulla a riguardo, neanche per Windows 8 che è ad oggi pienamente supportato...

Ma pure fosse vero che si aprono una nuova, ennesima backdoor per accedere ai vostri sistemi...pensate davvero con Windows di poter evitare lo "spionaggio" se non scollegando il device dalla rete ?!?
emiliano8415 Gennaio 2020, 12:54 #8
Originariamente inviato da: Titanox2
parlo in merito a questa notizia non all'aggiornamento in generale


appunto, in merito a questa notizia, cosa proponi?
Vertex15 Gennaio 2020, 13:02 #9
Io mi rifiuto

[SPOILER]Ho Windows 8.1[/SPOILER]
Marko_00115 Gennaio 2020, 13:17 #10
colpisce il componente crypt32.dll
che è presente su TUTTE le versioni di windows
MS ha rilasciato la patch per le organizzazioni governative USA
in anticipo e senza fare annunci pubblici in merito.
fonte KrebsOnSecurity

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^