Bug di Windows 10 scoperto dalla NSA: come correggerlo

All’inizio di questa settimana la National Security Agency ha avvisato Microsoft di un’importante vulnerabilità in Windows 10 e Windows Server 2016.

 

Tale vulnerabilità si riferisce al modo in cui Windows 10 funziona con app con firma digitale. Quando uno sviluppatore di app “firma” un’app, è un modo per il sistema operativo su cui viene eseguita l’app di verificare che l’app sia legittima e non un’app falsa destinata ad assomigliare alla realtà.

SUPER SCONTI OUTLET SU AMAZON: CLICCA SUBITO QUI!

Tuttavia, a causa di una vulnerabilità in Windows 10 e Windows Server 2016, il sistema operativo potrebbe essere ingannato utilizzando firme false e quindi consentire l’esecuzione di app dannose sul sistema operativo.

In altre parole, un’app dannosa potrebbe sembrare la cosa reale di Windows 10 e Windows Server 2016 e una volta che è sul sistema operativo, potrebbe praticamente svolgere qualsiasi attività nefasta che l’hacker voleva.

Come spiega la NSA in un DOCUMENTO UFFICIALE :

La vulnerabilità mette a rischio gli endpoint Windows per un’ampia gamma di vettori di sfruttamento.

L’NSA ritiene che la vulnerabilità sia grave e che i sofisticati cyber attori capiranno molto rapidamente il difetto sottostante e, se sfruttati, renderebbero le piattaforme menzionate in precedenza fondamentalmente vulnerabili.

Le conseguenze della mancata correzione della vulnerabilità sono gravi e diffuse. Gli strumenti di sfruttamento remoto saranno probabilmente resi rapidamente e ampiamente disponibili.

La rapida adozione della patch è l’unica mitigazione nota in questo momento e dovrebbe essere l’obiettivo principale per tutti i proprietari di reti.

La buona notizia è che, a differenza della vulnerabilità di Firefox di cui Homeland Security ha avvertito la scorsa settimana, la vulnerabilità della firma di Windows 10 e Windows Server 2016 sembra non essere stata ancora utilizzata in natura.

Microsoft ha già rilasciato un aggiornamento di sicurezza per i sistemi operativi.

L’NSA consiglia a tutti di aggiornare subito Windows 10 e Windows Server 2016:

NSA consiglia di installare tutte le patch di martedì 2020 di gennaio 2020 il più presto possibile per mitigare efficacemente la vulnerabilità su tutti i sistemi Windows 10 e Windows Server 2016/2019.

Nel caso in cui non sia possibile applicare patch automatizzate a livello aziendale, NSA raccomanda ai proprietari di sistemi di dare la priorità agli endpoint di patch che forniscono servizi essenziali o ampiamente replicati.

Se non hai ancora aggiornato Windows 10 o Windows Server 2016, elimina ciò che stai facendo in questo momento e fallo.

Per aggiornare Windows, fai clic sul pulsante Start, quindi vai su Impostazioni> Aggiornamento e sicurezza> Windows Update.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.