Scoperta grave vulnerabilità di Windows 10 e Windows server 2016/2019
La NSA (National Security Agency) ha scoperto una grave vulnerabilità dei sistemi operativi Windows 10 e Windows server 2016/2019 legata al modo in cui Windows CryptoAPI (Crypt32.dll) convalida i certificati ECC (Elliptic Curve Cryptography).
La falla denominata CVE-2020-0601, che influisce sulla funzionalità di crittografia di Windows 10 e Windows Server 2016/2019, può coinvolgere oltre i sistemi operativi anche tutte le applicazioni che si appoggiano a Windows per verificare l’attendibilità della crittografia.
CVE-2020-0601 è un bug del sistema che permette di interferire su questo processo molto delicato, pertanto risulta evidente la pericolosità di questa vulnerabilità.
Al momento non risultano ancora attacchi che sfruttano tale falla alla quale NSA ha assegnato il livello di gravità critico, però è importante installare urgentemente l’aggiornamento January 2020 Security Updates rilasciato il 14 gennaio 2020 da Microsoft che puoi trovare alla pagina ufficiale di Microsoft Update.
Non bisogna assolutamente trascurare la gravità di questa vulnerabilità di Windows 10 e Windows Server 2016/2019 attraverso la quale gli hacker possono ingannare i sistemi di sicurezza di Windows e compromettere:
- connessioni HTTPS
- File ed email firmati
- Codice eseguibile firmato come driver, processi, ecc.
dove gli hacker possono entrare in possesso di informazioni riservate, interferire nelle comunicazioni crittografate e avviare codice eseguibile da remoto.
Per consultare il bollettino ufficiale e ricevere informazioni più dettagliate accedi alla pagina ufficiale della NSA.
