Bug di Windows 10 scoperto dalla NSA: come correggerlo

All’inizio di questa settimana la National Security Agency ha avvisato Microsoft di un’importante vulnerabilità in Windows 10 e Windows Server 2016.

Tale vulnerabilità si riferisce al modo in cui Windows 10 funziona con app con firma digitale. Quando uno sviluppatore di app “firma” un’app, è un modo per il sistema operativo su cui viene eseguita l’app di verificare che l’app sia legittima e non un’app falsa destinata ad assomigliare alla realtà.

Tuttavia, a causa di una vulnerabilità in Windows 10 e Windows Server 2016, il sistema operativo potrebbe essere ingannato utilizzando firme false e quindi consentire l’esecuzione di app dannose sul sistema operativo.

In altre parole, un’app dannosa potrebbe sembrare la cosa reale di Windows 10 e Windows Server 2016 e una volta che è sul sistema operativo, potrebbe praticamente svolgere qualsiasi attività nefasta che l’hacker voleva.

Come spiega la NSA in un DOCUMENTO UFFICIALE :

La vulnerabilità mette a rischio gli endpoint Windows per un’ampia gamma di vettori di sfruttamento.

L’NSA ritiene che la vulnerabilità sia grave e che i sofisticati cyber attori capiranno molto rapidamente il difetto sottostante e, se sfruttati, renderebbero le piattaforme menzionate in precedenza fondamentalmente vulnerabili.

Le conseguenze della mancata correzione della vulnerabilità sono gravi e diffuse. Gli strumenti di sfruttamento remoto saranno probabilmente resi rapidamente e ampiamente disponibili.

La rapida adozione della patch è l’unica mitigazione nota in questo momento e dovrebbe essere l’obiettivo principale per tutti i proprietari di reti.

La buona notizia è che, a differenza della vulnerabilità di Firefox di cui Homeland Security ha avvertito la scorsa settimana, la vulnerabilità della firma di Windows 10 e Windows Server 2016 sembra non essere stata ancora utilizzata in natura.

Microsoft ha già rilasciato un aggiornamento di sicurezza per i sistemi operativi.

L’NSA consiglia a tutti di aggiornare subito Windows 10 e Windows Server 2016:

NSA consiglia di installare tutte le patch di martedì 2020 di gennaio 2020 il più presto possibile per mitigare efficacemente la vulnerabilità su tutti i sistemi Windows 10 e Windows Server 2016/2019.

Nel caso in cui non sia possibile applicare patch automatizzate a livello aziendale, NSA raccomanda ai proprietari di sistemi di dare la priorità agli endpoint di patch che forniscono servizi essenziali o ampiamente replicati.

Se non hai ancora aggiornato Windows 10 o Windows Server 2016, elimina ciò che stai facendo in questo momento e fallo.

Per aggiornare Windows, fai clic sul pulsante Start, quindi vai su Impostazioni> Aggiornamento e sicurezza> Windows Update.