Promo

Windows 10: Scoperta grave falla nei certificati di sicurezza

  15 Gennaio 2020
Vota questo articolo
(4 Voti)
Windows 10 Windows 10 Microsoft

Identificata una grave falla di sicurezza di Windows 10. Il rischio per la stabilità del sistema operativo è alto, anche se non si sono verificati attacchi che sfruttano questo bug.

 La NSA ha scovato una grave falla che coinvolge Windows 10, Windows Server 2016, Windows Server 2019 e Windows Server dalla release 1803 in poi. Grazie al bug i malintenzionati possono far passare per valido un certificato che in realtà è malevole che possono compromettere  le connessioni HTTPS, la firma digitale di file ed e-mail e i file eseguibili “certificati”.

La principale conseguenza di questo bug di Windows 10 potrebbe essere l’ uso del finto certificato valido per firmare digitalmente un  software malevole e quindi renderlo irriconoscibile dai sistemi di sicurezza di Windows, la falla di sicurezza coinvolge la libreria CryptoAPI di Windows (Crypt32.dll) che si occupa di verificare la legittimità dei certificati crittografici a chiave pubblica X.509.

Al momento questo bug di Windows 10 è stato classificato solo come Importante e non come “critico” perché al momento non sono noti attacchi concreti in grado di sfruttare questa vulnerabilità.

Anche se non ci sono registrati attacchi Microsoft consiglia vivamente di installare la Patch CVE-2020-0601 per risolvere il problema  legato alla libreria CryptoAPI  ed evitare spiacevoli. Gli stessi esperti dell’ Nsa, inoltre, consigliano agli amministratori di rete di utilizzare dei proxy,  per ispezionare il traffico TLS, e  dei tool, con cui analizzare i certificati alla ricerca di proprietà potenzialmente malevole, in modo da diminuire il rischio di attacchi di questo genere .

Informazioni aggiuntive

  • Link:

Lascia un commento

I campi con * sono obbligatori
Codice HTML non è permesso.
* Raccogliamo il tuo nome, la tua email e il contenuto del messaggio per tracciare i commenti postati sul nostro sito. Per informazioni controlla la nostra Privacy Policy. Per commentare ci dai il tuo consenso ad acquisire la tua mail. Per rimuoverla, fai richiesta.

Articoli in Evidenza

  • Server dedicati Ikoula
    Server dedicati Ikoula I server dedicati di Ikoula permettono una personalizzazione tale da riuscire ad avere una macchina adatta alle proprie esigenze, contenendo i costi grazie alla formula “Paga solo ciò di cui…
  • Trucchi e consigli per risparmiare toner durante la stampa
    Trucchi e consigli per risparmiare toner durante la stampa Possedere un’ottima stampante laser per la stampa dei documenti è certamente un valido aiuto in ufficio ma anche a casa, ma soprattutto nel primo caso, quando per motivi di lavoro…
  • Windows 10 si disconnette dal rete dopo aggiornamento
    Windows 10 si disconnette dal rete dopo aggiornamento Se Windows si disconnette di continua dalla rete, non significa che il vostro pc è rotto, ma semplicemente è un conflitto nato con l'ultimo aggiornamento del sistema operativo. Il problema…
  • Lovepedia il sito d' incontri completamente gratis
    Lovepedia il sito d' incontri completamente gratis Lovepedia è il primo sito d' incontri online 100% gratis, che offre tanti servizi per conoscere e incontrare persone con i tuoi stessi interessi.
  • I criteri di sicurezza del gioco online
    I criteri di sicurezza del gioco online Come riconoscere un sito sicuro di giochi online. Quali sono i criteri di sicurezza del gioco online da sapere prima di iniziare a usare un sito di gambling?  Per evitare…
  • Cos'è il trading online
    Cos'è il trading online Trading online di cosa si tratta? Il trading online se ne sente parlare ormai da anni da quando internet è ormai entrato in tutte le casa ma non tutti sanno…

Pubblicità

ads

Annunci

Ultimi commenti

Pubblicità

Occasioni da non perdere

Seguici su Facebook

Pubblicità

Da Amazon

Dal blog

Hacks