Windows 10, una segnalazione della NSA permette di chiudere una falla
TecnologiaIn seguito all’avviso dell’Agenzia per la Sicurezza Nazionale degli Stati Uniti, Microsoft è corsa subito ai ripari e ha reso disponibile un aggiornamento di sicurezza che, una volta scaricato, consente di risolvere il problema
L’Agenzia per la Sicurezza Nazionale (NSA) degli Stati Uniti ha scoperto una grave vulnerabilità in Windows 10 e Windows Server 2016/2019 e ha prontamente avvertito Microsoft. L’azienda di Redmond è corsa subito ai ripari e ha reso disponibile un aggiornamento di sicurezza che, una volta scaricato, permette di risolvere il problema. Su Twitter, l’esperto di sicurezza informatica Dmitri Alperovitch si è complimentato con la NSA per la scelta di avvisare immediatamente Microsoft della vulnerabilità, impedendo così agli hacker di sfruttarla per i loro scopi.
Le caratteristiche della vulnerabilità
La vulnerabilità è stata individuata nel codice di Windows 10 che verifica le firme digitali e la crittografia dei software. Falsificandole, gli hacker avrebbero potuto “ingannare” il sistema operativo e installare con facilità spyware e ransomware sui Pc degli utenti. Microsoft ritiene che la falla non sia stata sfruttata da malintenzionati e truffatori, ma invita comunque tutti gli utenti ad aggiornare il prima possibile il sistema operativo.
Il cambio di rotta della NSA
È la prima volta in cui l’agenzia per la sicurezza nazionale statunitense rivela pubblicamente di aver individuato una falla nella sicurezza e invita gli utenti a chiuderla. In passato la NSA aveva già scoperto delle vulnerabilità in Windows e in altri sistemi operativi, ma aveva tenuto segreta la loro esistenza. È questo il caso, per esempio, della falla di Windows che l’agenzia sfruttò tramite lo strumento di hacking Eternal Blue. In seguito ad una fuga di informazioni, questa vulnerabilità venne scoperta dagli hacker, che la utilizzarono per mettere a segno vari attacchi informatici su larga scala. Uno dei più noti è WannaCry, che il 12 maggio 2017 colpì i sistemi informatici di 150 Paesi, causando innumerevoli problemi e mettendo in seria difficoltà l’intero sistema sanitario britannico. Gli hacker criptarono i dati salvati sugli hard disk di numerosi utenti tramite un ransomware e chiesero un riscatto in Bitcoin.
