image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale) TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è...
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci Non solo polvere: questo aspirapolvere rimuove anche i liqui...

La NSA trova una falla in Windows 10, Microsoft reagisce: aggiornate subito!

La NSA - National Security Agency - ha identificato una falla in Windows 10 e l'ha comunicata a Microsoft. L'aggiornamento di sicurezza è in distribuzione in queste ore.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Pubblicato il 14/01/2020 alle 20:01

La NSA, ovvero la National Security Agency statunitense, ha scoperto una vulnerabilità in Windows 10 e Windows Server 2016 / 2019 e non l’ha usata come arma tecnologica per spiare chicchessia. La notizia potrebbe fermarsi qui, ma c’è di più: la NSA ha allertato Microsoft, e in queste ore i PC stanno ricevendo un aggiornamento di sicurezza da installare assolutamente (il cosiddetto Patch Tuesday).

La scelta della NSA, che con l’FBI e la CIA rappresenta la spina dorsale della sicurezza nazionale USA (ben nota per lo scandalo delle intercettazioni fatto emergere da Swoden), rappresenta un cambio di approccio importante, in quanto ha scelto di favorire la sicurezza mondiale anziché aumentare l’arsenale di strumenti di hacking che potrebbero permetterle di spiare reti di altri stati o individui.

windows-10-33005.jpg

“Faccio grandi complimenti alla NSA per aver volontariamente comunicato il problema a Microsoft”, ha affermato l’esperto di sicurezza informatica Dmitri Alperovitch in a tweet. “Questo è il tipo di vulnerabilità che sono sicuro gli hacker dell’NSA avrebbero amato usare negli anni a venire”.

La scoperta è stata paragonata a una versione leggermente meno grave della falla nei software di Microsoft che l'NSA sfruttò creando uno strumento di hacking chiamato EternalBlue, che un ex hacker dell’agenzia raffigurò come "pescare con la dinamite".

La NSA ha usato EternalBlue per oltre 5 anni, ma quando scoprì che lo strumento era finito in mano di altri, allertò Microsoft che diffuse una patch all’inizio del 2017. Un gruppo di hacker chiamato Shadow Broker, probabilmente russo, pubblicò poi un mese più tardi il tool dell’NSA online. Lo strumento fu usato poi da malintenzionati per lanciare grandi campagne di ransomware come ad esempio WannaCry, creando immani problemi ad aziende e privati.

Nel caso della nuova falla, la NSA ha scoperto un problema nel codice di Windows 10 - più precisamente nel componente crypt32.dll - che verifica le firme digitali e la crittografia dei software, il che potenzialmente permette a un malintenzionato di falsificare tale firma e installare spyware o ransomware su un PC in modo facile, in quanto il sistema li vede come legittimi. Insomma, gli hacker potrebbero sottrarre le firme digitali ad altri software per favorire la diffusione delle loro "infauste" creazioni.

Il problema, se risolto rapidamente, non crea grandi pericoli (di fatti non è segnalato come critico ma come importante), ma se ciò non avvenisse allora potrebbe essere un serio problema. Microsoft, fortunatamente, non ha rilevato un uso attivo della falla. Insomma, se usate uno dei sistemi operativi coinvolti aggiornate subito. Microsoft ha già distribuito la patch all'esercito statunitense e ai gestori di infrastrutture chiave di Internet.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 5
Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Proscenic F20A è un aspirapolvere senza fili 3 in 1 con coupon da 50€ di sconto da selezionare su Amazon, che lo porta a soli 219€.
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Leggi questo articolo
Articolo 2 di 5
TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Offerta imperdibile per la smart TV Hisense 55A8DN OLED 4K 55 pollici con tecnologia Dolby Vision IQ e 120Hz. Su Amazon sotto gli 800€!
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Leggi questo articolo
Articolo 3 di 5
Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
A volte il colore fa la differenza: questo smart speaker Sonos bianco è scontato di oltre 40€ al momento del pagamento, permettendovi di prenderlo a 187€.
Immagine di Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
Leggi questo articolo
Articolo 4 di 5
Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Buona offerta da Amazon sulle HyperX Cloud III Wireless, in sconto da 179,99€ a 119,99€, cuffie gaming con 120 ore di autonomia e audio DTS Spatial.
Immagine di Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Leggi questo articolo
Articolo 5 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.