Bug di Windows 10 scoperto dalla NSA: come correggerlo

All’inizio di questa settimana la National Security Agency ha avvisato Microsoft di un’importante vulnerabilità in Windows 10 e Windows Server 2016.

Tale vulnerabilità si riferisce al modo in cui Windows 10 funziona con app con firma digitale. Quando uno sviluppatore di app “firma” un’app, è un modo per il sistema operativo su cui viene eseguita l’app di verificare che l’app sia legittima e non un’app falsa destinata ad assomigliare alla realtà.

Tuttavia, a causa di una vulnerabilità in Windows 10 e Windows Server 2016, il sistema operativo potrebbe essere ingannato utilizzando firme false e quindi consentire l’esecuzione di app dannose sul sistema operativo.

In altre parole, un’app dannosa potrebbe sembrare la cosa reale di Windows 10 e Windows Server 2016 e una volta che è sul sistema operativo, potrebbe praticamente svolgere qualsiasi attività nefasta che l’hacker voleva.

Come spiega la NSA in un DOCUMENTO UFFICIALE :

La vulnerabilità mette a rischio gli endpoint Windows per un’ampia gamma di vettori di sfruttamento.

L’NSA ritiene che la vulnerabilità sia grave e che i sofisticati cyber attori capiranno molto rapidamente il difetto sottostante e, se sfruttati, renderebbero le piattaforme menzionate in precedenza fondamentalmente vulnerabili.

Le conseguenze della mancata correzione della vulnerabilità sono gravi e diffuse. Gli strumenti di sfruttamento remoto saranno probabilmente resi rapidamente e ampiamente disponibili.

La rapida adozione della patch è l’unica mitigazione nota in questo momento e dovrebbe essere l’obiettivo principale per tutti i proprietari di reti.

La buona notizia è che, a differenza della vulnerabilità di Firefox di cui Homeland Security ha avvertito la scorsa settimana, la vulnerabilità della firma di Windows 10 e Windows Server 2016 sembra non essere stata ancora utilizzata in natura.

Microsoft ha già rilasciato un aggiornamento di sicurezza per i sistemi operativi.

L’NSA consiglia a tutti di aggiornare subito Windows 10 e Windows Server 2016:

NSA consiglia di installare tutte le patch di martedì 2020 di gennaio 2020 il più presto possibile per mitigare efficacemente la vulnerabilità su tutti i sistemi Windows 10 e Windows Server 2016/2019.

Nel caso in cui non sia possibile applicare patch automatizzate a livello aziendale, NSA raccomanda ai proprietari di sistemi di dare la priorità agli endpoint di patch che forniscono servizi essenziali o ampiamente replicati.

Se non hai ancora aggiornato Windows 10 o Windows Server 2016, elimina ciò che stai facendo in questo momento e fallo.

Per aggiornare Windows, fai clic sul pulsante Start, quindi vai su Impostazioni> Aggiornamento e sicurezza> Windows Update.

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

About the Author Latest Posts

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Diabete scegliere il riso giusto cosa insegna davvero la scienza tra integrale e bianco 26 Maggio 2026
• Caldo record, rischi sottovalutati e precauzioni essenziali per proteggere la salute durante i picchi di temperatura 26 Maggio 2026
• Selvaggia Lucarelli verso Isola dei Famosi cambia il futuro a Ballando 26 Maggio 2026
• Realpolitik confermato con Tommaso Labate cambia serata su La7 26 Maggio 2026
• Selvaggia Lucarelli svela retroscena su Isola dei Famosi e Ballando 26 Maggio 2026

redazione@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.