Il mondo IT รจ in attesa di spille e aghi oggi per una patch di sicurezza Microsoft Windows 10 di alto profilo, e ora sappiamo perchรฉ. La National Security Agency (NSA) degli Stati Uniti ha scoperto un grave difetto in Windows 10 che potrebbe esporre gli utenti alla sorveglianza o gravi violazioni dei dati, secondo il Washington Post.
Ciรฒ รจ stato supportato da Krebs on Security , che ha riferito che l’NSA ha confermato di aver trovato una gravissima vulnerabilitร che ha trasmesso subito a Microsoft.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
In passato, la NSA avrebbe potuto mantenere il buco della sicurezza per se stessa, usandolo per spiare gli avversari. I migliori esempi sono WannaCry ed EternalBlue , le vulnerabilitร di Windows 10 scoperte e sfruttate dalla NSA per anni. L’agenzia ha sviluppato strumenti di hacking per sfruttare tali buchi, ma alcuni di essi sono stati scoperti e rilasciati da un sospetto gruppo di hacking russo chiamato Shadow Brokers . EternalBlue รจ ancora abituato fino ad oggi su sistemi senza patch per ransomware, furti e altri tipi di attacchi.
AGGIORNATE SUBITO WINDOWS 10 : Microsoft ha rilasciato patch di sicurezza dopo segnalazione della National Security Agency (NSA)
L’NSA ha confermato che la vulnerabilitร interessa Windows 10 e Windows Server 2016. Ha dichiarato di aver segnalato il bug pericoloso perchรฉ “rende vulnerabile la fiducia”.ย Tuttavia, non direbbe quando ha trovato il difetto e ha rifiutato di discuterne ulteriormente fino a quando Microsoft non ha rilasciato una patch.
Secondo Krebs, la vulnerabilitร รจ stata rilevata in un componente di Windows chiamato crypt32.dll, che gestisce “funzioni di messaggistica crittografica e di certificazione“, secondo Microsoft.ย Un exploit in quell’area potrebbe influire sull’autenticazione su desktop e server Windows, dati sensibili sui browser Microsoft Internet Explorer e Edge e molte applicazioni di terze parti.ย Gli hacker potrebbero anche usarlo per falsificare le firme digitali, facendo sembrare il malware un’app legittima.
Una patch software รจ stata rilasciata in precedenza per i client Windows 10 critici, inclusi i militari statunitensi e i gestori delle principali infrastrutture Internet.ย Da allora Microsoft ha rilasciato aggiornamenti per tutti i clienti, esortandoli a installarli “il piรน rapidamente possibile”.ย Come osserva Krebsย , la societร ha valutato la vulnerabilitร della vulnerabilitร come 1, la seconda piรน grave nel sistema di valutazione di Microsoft.ย Ancora una volta, la societร ha confermato che non รจ stato ancora sfruttato, ma รจ ancora un grave problema di sicurezza.
[ Leggete piรน sotto come fare subito l’aggiornamento ]
Fonte : https://www.engadget.com/2020/01/14/microsoft-patching-flaw-found-by-nsa/
Intermezzo promozionale ... continua la lettura dopo il box:
COME AGGIORNARE WINDOWS SUBITO
PER AGGIORNARE SUBITO WINDOWS 10 andare a questa pagina https://support.microsoft.com/it-it/help/4027667/windows-10-update e premere sul pulsante VERIFICA LA DISPONIBILITA’ DI AGGIORNAMENTI WINDOWS
Premere sul pulsante DOWNLOAD che appare e attendere l’installazione.
