Windows 10 ha un grave bug: l'ultimo aggiornamento risolve tutto
Una grave falla è stata risolta da Microsoft con gli ultimi aggiornamenti di sicurezza: ecco cosa si rischia se non si aggiorna il PC
Dall’Olanda arriva una notizia preoccupante: c’è un grave bug di sicurezza in Windows 10, Microsoft l’ha risolto ma se i computer non vengono aggiornati il pericolo resta. Questa falla si chiama CVE-2020-1472 e riguarda il protocollo di crittografia applicato a Netlogon, il servizio di Windows che serve ad accedere alle reti.
Gli esperti della società di cybersicurezza Secura hanno dedicato un intero paper a questo problema, ribattezzato “Zerologon“, e ciò dimostra quanto sia alto il rischio per gli utenti se non aggiornano il sistema operativo. Secura ha anche sviluppato internamente un tool per testare la sicurezza dei PC: dopo averlo eseguito potremo sapere se il nostro computer è vulnerabile alla CVE-2020-1472 oppure no. Un eventuale attacco hacker che sfrutta questa vulnerabilità potrebbe portare l’attaccante, in cinque passi non molto complicati da eseguire, al controllo completo del server di una rete. Il che significherebbe poter poi attaccare facilmente tutti i PC ad essa connessi. Tutto questo, tra l’altro, inviando un semplice messaggio e ottenendo il risultato in appena tre secondi.
Come funziona il bug di Netlogon
Per lanciare un attacco hacker sfruttando la vulnerabilità CVE-2020-1472 è sufficiente “prendere in giro” l’algoritmo di crittografia del servizio Netlogon provando ad autenticarsi immettendo come valore di uno specifico parametro una stringa completamente formata da numeri zero.
Con appena cinque passaggi sequenziali l’attaccante può così disabilitare la password del server di un dominio Active Directory e diventare il padrone della rete attaccata. A questo punto l’hacker può fare di tutto all’interno della rete, compreso inviare malware a tutti i PC collegati al fine di prendere il controllo anche di queste macchine.
Microsoft ha risolto il problema
La gravità di questa vulnerabilità è estrema: la stessa Microsoft gli ha assegnato un punteggio di 10/10 e secondo Secura è uno dei bug più gravi e pericolosi della storia di Windows. Per fortuna, però, Microsoft lo ha già risolto.
La patch che chiude la falla CVE-2020-1472 è stata infatti inserita all’interno dell’aggiornamento di sicurezza di Windows 10 di agosto, quindi è disponibile da oltre un mese. Tuttavia è stata fatta ben poca pubblicità a questo bug e ai rischi che ne conseguono e quasi nessun utente è al corrente del pericolo.
Per mettersi al sicuro, quindi, è altamente consigliato aggiornare Windows 10 con tutte le ultime patch di sicurezza (cioè quelle di agosto e settembre 2020). Per farlo è sufficiente entrare in Windows Update e cercare gli ultimi update: quelli critici di sicurezza di solito vengono scaricati e installati in autonomia dal sistema operativo, ma se non dovesse essere così bisogna farlo manualmente al più presto.
