Windows 10
Microsoft

Windows 10: Scoperta grave falla nei certificati di sicurezza

Identificata una grave falla di sicurezza di Windows 10. Il rischio per la stabilità del sistema operativo è alto, anche se non si sono verificati attacchi che sfruttano questo bug.

 La NSA ha scovato una grave falla che coinvolge Windows 10, Windows Server 2016, Windows Server 2019 e Windows Server dalla release 1803 in poi. Grazie al bug i malintenzionati possono far passare per valido un certificato che in realtà è malevole che possono compromettere  le connessioni HTTPS, la firma digitale di file ed e-mail e i file eseguibili “certificati”.

La principale conseguenza di questo bug di Windows 10 potrebbe essere l’ uso del finto certificato valido per firmare digitalmente un  software malevole e quindi renderlo irriconoscibile dai sistemi di sicurezza di Windows, la falla di sicurezza coinvolge la libreria CryptoAPI di Windows (Crypt32.dll) che si occupa di verificare la legittimità dei certificati crittografici a chiave pubblica X.509.

Al momento questo bug di Windows 10 è stato classificato solo come Importante e non come “critico” perché al momento non sono noti attacchi concreti in grado di sfruttare questa vulnerabilità.

Anche se non ci sono registrati attacchi Microsoft consiglia vivamente di installare la Patch CVE-2020-0601 per risolvere il problema  legato alla libreria CryptoAPI  ed evitare spiacevoli. Gli stessi esperti dell’ Nsa, inoltre, consigliano agli amministratori di rete di utilizzare dei proxy,  per ispezionare il traffico TLS, e  dei tool, con cui analizzare i certificati alla ricerca di proprietà potenzialmente malevole, in modo da diminuire il rischio di attacchi di questo genere .

Articoli Correlati