Falla su Windows 10. A causa di questo problema sono a rischio i dati di milioni di utenti.
La National Security Agency americana ha scoperto il Bug e lo ha segnalato dalla National Security Agency americana che, con i suoi tecnici, è al lavoro per rilasciare un aggiornamento riparatore.
Microsoft è al lavoro per consentire a milioni di utenti di proteggersi da una falla critica emersa su Windows 10 e giudicata in grado di esporre i loro dati.
Come inizialmente riportato da KrebsOnSecurity, la Nsa avrebbe informato l’azienda della criticità. La Nsa è un organismo che si occupa della sicurezza interna degli Stati Uniti insieme a Cia e Fbi.
Molti fanno notare che l’interessamento di queste agenzie potrebbe indicare la gravità della minaccia.
Infatti, In passato, pirati informatici governativi hanno taciuto su bug noti per sfruttarli a fini di intelligence e hacking.
In questo caso la tutela della privacy è stata dunque messa in primo piano.
Pur catalogando il problema come «importante», Microsoft ha fatto sapere di non aver rilevato alcun attacco attivo ai danni della falla.
Dove si trova la falla su Windows 10
Come confermato dalla stessa azienda, l’errore si trova all’interno di crypt32.dll, un componente che verifica le firme digitali e la crittografia dei software.
Il rischio, dunque, è che un malintenzionato possa appropriarsi di queste informazioni. Potrebbe, infatti, presentare all’utente un file eseguibile pericoloso e farlo sembrare legittimo falsificando i certificati di sicurezza originali.
La vittima non potrebbe quindi conoscere la reale natura del file, almeno fino all’eventuale avvio. Oltre a Windows 10, il fenomeno ha colpito anche Windows Server 2019 e Windows Server 2016.
Ricevuta la segnalazione, i tecnici di Redmond si sono messi subito al lavoro: una fix per i client più sensibili (come quelli legati all’attività militare Usa) è già stata rilasciata, mentre la patch per tutti gli altri utenti dovrebbe essere resa disponibile a breve. Qualora nel vostro Windows 10 non fosse attivo l’aggiornamento automatico, il nuovo update (estremamente consigliato) potrà essere scaricato dall’apposita sezione del sito ufficiale.
Hai bisogno di assistenza? Clicca qui per scoprire i servizi di assistenza informatica offerti da Osatech
