Skip to content

Windows 10

Microsoft, tutti i dettagli della falla su Windows 10 (e non solo)

La Nsa ha scoperto una falla nel sistema operativo Windows 10 di Microsoft. Fatti e analisi

A rischio ci sono (o meglio, c’erano) i dati di milioni di utenti. La Nsa, National Security Agency statunitense, ha scoperto un grave difetto di sicurezza nel sistema operativo Windows 10 di Microsoft (qui il documento dell’Agenzia).

La società di tecnologia, fondata da Bill Gates e Paul Allen, però, minimizza e ha già rilasciato una ‘patch’ (una ‘toppa’) di software gratuito per risolvere l’inconveniente. Andiamo per gradi.

LA FALLA DI SISTEMA

La vulnerabilità scoperta dalla Nsa riguarda il modo in cui Microsoft usa le firme digitali per verificare che i software installati sul Pc siano autentici. Il problema coinvolge i Pc su cui è installato Windows 10, Windows Server 2016 e Windows Server 2019. L’agenzia di intelligence ha avvertito immediatamente Microsoft.

L’ALLARME DELLA NSA

“La vulnerabilità mette a rischio gli endpoint Windows per un’ampia gamma di vettori di sfruttamento”, afferma una dichiarazione della Nsa. “La Nsa ritiene che la vulnerabilità sia grave e che i sofisticati cyber attori capiranno molto rapidamente il difetto sottostante e, se sfruttato, renderebbe le piattaforme menzionate in precedenza fondamentalmente vulnerabili”.

IL RISCHIO

In pratica, se la falla dovesse essere sfruttata, gli hacker potrebbero falsificare la firma legata a parti di software, riuscendo a spacciare un codice malevolo per un software legittimo.

“L’urgenza maggiore è quella di proteggere le comunicazioni”, ha affermato al New York Times Adam Meyers, vicepresidente della società di sicurezza CrowdStrike.

MICROSOFT MINIMIZZA?

Ma Microsoft tende a minimizzare il problema, dal momento che non ci sarebbe alcuna evidenza che gli hacker abbiano sfruttato la vulnerabilità. Il gigante tecnologico, come scrive TheVerge, ha contrassegnato il problema come “importante” e non come “critico”, livello di allarme utilizzato per i principali difetti di sicurezza.

LA CORSA AI RIPARI

Nonostante questo, Microsoft si è messa subito a lavoro per correre ai ripari e ha rilasciato una ‘patch’ (una ‘toppa’) di software gratuito per risolvere l’inconveniente, dopo aver ringraziato pubblicamente la Nsa per aver scoperto il difetto. Gli utenti ora dovrebbero riaggiornare il sistema.

UNO STRANO CASO

Quello che stupisce, in questa vicenda, fa sempre notare The Verge è anche il comportamento della National Security Agency, che ha avvertito immediatamente l’azienda di un problema invece di utilizzarlo a proprio vantaggio. In passato, infatti, l’Nsa ha sfruttato una falla di Windows per lo spionaggio digitale per più di cinque anni. La falla, poi, è stata corretta all’inizio del 2017.

LA SORPRESA DEGLI ESPERTI

La decisione della Nsa si è guadagnata il consenso degli esperti. E’ “eccezionalmente raro se non senza precedenti” per il governo degli Stati Uniti condividere la sua scoperta di una vulnerabilità così critica con un’azienda, ha detto Amit Yoran, ceo della società di sicurezza Tenable al New York Times.

Torna su