La NSA scopre una grave vulnerabilità all'interno di Windows 10 e avvisa Microsoft
Fortunatamente, una patch è già stata pubblicata.
Nella giornata di ieri, la National Security Agency, l'ente governativo degli Stati Uniti d'America che, insieme alla CIA e all'FBI, si occupa della sicurezza nazionale, ha scoperto la presenza di una grossa falla di sicurezza all'interno del sistema operativo Windows 10, tale da mettere a serio rischio i dati degli utenti. La NSA ha confermato che la falla affligge sia Windows 10 che Windows Server 2016.
Di cosa si tratta di preciso? A quanto pare, dovrebbe essere un problema legato al componente crypt32.dll un modulo che gestisce i certificati e le funzioni legate a CryptoAPI. Questo significa che un potenziale exploit mirato a questo file, potrebbe essere utilizzato per rubare firme digitali e ogni possibile dato d'accesso utilizzato sul sistema, nonché far passare per buone delle applicazioni malware.
Microsoft ha già diffuso una patch per correggere questo exploit, concentrandosi prima sulle utenze più importanti, come l'esercito e le grandi industrie e, successivamente, a quelle private. Se non avete ancora aggiornato il vostro computer e gli altri dispositivi con Windows 10, vi esortiamo a farlo.
Coincidentalmente, la notizia è concomitante con la fine del supporto di Microsoft a Windows 7, sistema operativo con oltre 10 anni di servizio alle spalle che non riceverà tale patch.
Fonte: Engadget