Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Software&App
  1. ANSA.it
  2. Tecnologia
  3. Software & App
  4. Nsa scopre falla in Windows 10, a rischio 900 milioni di Pc

Nsa scopre falla in Windows 10, a rischio 900 milioni di Pc

Utenti esortati a installare la 'patch' di sicurezza rilasciata da Microsoft

La Nsa, ovvero la National Security Agency statunitense salita alla ribalta per il caso di Edward Snowden, ha scoperto una vulnerabilità in Windows 10 di Microsoft - installato su più di 900 milioni di Pc - e non l’ha usata come arma tecnologica per lo spionaggio. L'agenzia ha allertato la multinazionale e in queste ore i Pc. con priorità per quelli delle infrastrutture critiche, stanno ricevendo un aggiornamento di sicurezza da installare.

La falla, potenzialmente, avrebbe permesso ad un malintenzionato di installare spyware o ransomware su un computer. Riguarda non solo Windows 10, ma anche Windows Server 2016 e Windows Server 2019.

Nel dettaglio, la vulnerabilità riguarda il modo in cui Microsoft usa le firme digitali per verificare che i software siano autentici. Se sfruttata, permetterebbe agli hacker di falsificare la firma legata a parti di software, riuscendo a spacciare un codice malevolo per un software legittimo. 

Sia Microsoft che la Nsa hanno affermato di non aver trovato prove dell'uso della falla da parte di malintenzionati.

Microsoft ha rilasciato un aggiornamento di sicurezza con cui ha sanato la vulnerabilità importante. Sia l'azienda di redmond, sia la Nsa hanno affermato di non aver trovato prove dello sfruttamento della vulnerabilità da parte di malintenzionati, e hanno esortato a installare subito la "patch" di sicurezza.

In passato, come ricorda il sito Wired, l'Nsa ha usato uno strumento di hacking noto come Eternal Blue, che sfruttava proprio una falla di Windows corretta all'inizio del 2017. Quel difetto era presente in tutte le versioni di Windows disponibili al momento, e l'Agenzia aveva saputo della vulnerabilità e l'aveva sfruttata per lo spionaggio digitale per più di cinque anni. Quando poi Microsoft ha rilasciato una correzione, un gruppo noto come Shadow Brokers ha fatto trapelare lo strumento online.

      RIPRODUZIONE RISERVATA © Copyright ANSA

      Video ANSA



      Modifica consenso Cookie