Libero
TECH NEWS

Windows 10, aggiornate subito il PC: scoperta falla pericolosa

L'Agenzia per la sicurezza nazionale degli Stati Uniti ha scoperto una grave falla in Windows 10. Microsoft è già intervenuta per risolvere il problema

windows 10 Fonte foto: tanuha2001 / Shutterstock.com

Windows 10 non è sicuro: lo dice la NSA, cioè la National Security Agency degli Stati Uniti che, insieme CIA ed FBI, si occupa della sicurezza nazionale. L’agenzia governativa statunitense ha scoperto una falla grave in Windows 10 e lo ha comunicato a Microsoft, che ha già rilasciato un aggiornamento per mettere in sicurezza i PC Windows.

La falla in questione è stata classificata con il codice CVE-2020-0601 e definita da Microsoft come una “Windows CryptoAPI Spoofing Vulnerability“. Si tratta di una vulnerabilità grave, che consente ad un hacker di installare su un computer con sistema operativo Windows 10 o Windows Server dei malware senza che né l’utente né l’antivirus possano accorgersene. Almeno fintanto che il malware non entra in azione. La patch che risolve questo problema è stata inserita da Microsoft all’interno degli update di sicurezza di gennaio: chi non li ha ancora installati farebbe meglio a farlo prima possibile.

NSA collabora con Microsoft

Questa vicenda sembrerebbe interessare solo l’ennesima falla alla sicurezza di Windows, come al solito corretta da Microsoft, ma in realtà va ben oltre. Nella gestione di questa falla, infatti, c’è stata una stretta collaborazione tra NSA e Microsoft, con la prima che ha scoperto il bug e lo ha comunicato a Microsoft attendendo che l’azienda lo risolvesse. La NSA, insomma, si è comportata come una delle tante società di cybersecurity private che da anni collaborano con Microsoft attraverso i diversi “bounty program” dell’azienda. In passato, invece, non è stato così: la stessa NSA, infatti, scrisse addirittura il codice e lo strumento software (chiamato EternalBlue) per sfruttare una precedente falla di Windows e spiare per anni migliaia, se non milioni, di PC. Poi la cosa fu scoperta anche dagli hacker, che iniziarono ad usare la stessa vulnerabilità e resero noto il comportamento scorretto della NSA.

L’importanza degli aggiornamenti

Questa nuova vulnerabilità “zero-day scoperta dalla NSA e corretta da Microsoft non fa altro che confermare che è fondamentale, per la sicurezza informatica, avere un sistema operativo sempre aggiornato. Se la falla CVE-2020-0601 fosse stata in Windows 7, non più supportato ufficialmente da Microsoft a partire da ieri, non sarebbe arrivata alcuna patch di sicurezza e circa il 25% dei PC nel mondo sarebbe stato a rischio.