La NSA (National Security Agency), agenzia di sicurezza degli Stati Uniti, ha scoperto una vulnerabilità in Windows 10 e Windows Server 2016/2019. Invece di trarne vantaggio come già accaduto in passato, ha preferito allertare Microsoft, che ha reagito rilasciando prontamente una patch correttiva.
La falla in questione riguardava il componente crypt32.dll, che si occupa di verificare le firme digitali dei software. Il bug permetteva ai malintenzionati di installare malware di qualsiasi tipo. In passato abbiamo già visto questi virus diffondersi nei sistemi della pubblica amministrazione come scuole ed ospedali (famosi purtroppo per usare sistemi vecchissimi senza moderni standard di sicurezza), ma anche aziende private. Questi malware negano l’accesso a tutti i files presenti nel computer, chiedendo poi un riscatto da pagare per sbloccare i dati e poter continuare ad utilizzare il PC.
Fortunatamente in questo caso Il problema non era troppo grave. Microsoft, infatti, non ha rilevato un uso attivo della falla. Ha stupito la scelta dell’NSA di avvisare il produttore invece di avvantaggiarsi della falla per i suoi scopi di controllo. Nel recente passato l’NSA sfruttò un problema simile, sempre su Microsoft, creando un sistema di spionaggio che hanno sfruttato per ben cinque anni. L’agenzia di sicurezza avvertì Microsoft solo quando il sistema era stato trovato da un gruppo di hacker russi.Un mese dopo il furto, il gruppo hacker rese poi disponibile il malware online, utilizzato tre anni fa per dar vita a WannaCry. Questo ransomware causò ingenti danni ad aziende e privati di mezzo mondo.
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie tecnici necessari al funzionamento di alcune funzionalità di controllo. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.AccettoLeggi di più
