Appassionare alla scienza: la nostra collaborazione con Summer STEM Academylink
Security First

Falla in Windows CryptoAPI: aggiorna Windows 10 e Windows Server 2016 e 2019

1 minuti lettura
aggiorna windows 10

Dopo aver annunciato la fine del supporto per Windows 7, in questi giorni Microsoft ha dovuto affrontare un problema relativo a Windows 10 e Windows Server 2016 e 2019. La NSA (National Security Agency), agenzia governativa statunitense per la sicurezza nazionale, ha rilevato una grave vulnerabilità di sicurezza, chiamata CVE-2020-0601 che colpisce un componente noto come CryptoAPI.

Tra le funzionalità di CryptoAPI, spicca l’uso della firma digitale. La vulnerabilità, infatti, riguarda il modo in cui Microsoft si serve delle firme digitali per verificare che i software siano autentici: la falla potrebbe facilitare la falsificazione di un software legittimo e distribuire attacchi di esecuzione remota del codice.

Questo problema di sicurezza potrebbe esporre ai malintenzionati diverse informazioni riservate come credenziali di accesso, documenti e dati sensibili. Come spiega l’azienda di Redmond,

Esiste una vulnerabilità legata allo spoofing che permette alla componente CryptoAPI (crypt32.dll) di validare certificati Elliptic Curve Cryptography (ECC). L’autore di un attacco potrebbe sfruttare la vulnerabilità utilizzando l’assegnazione di un certificato a del codice maligno, facendo apparire il file come creato da una fonte legittima. L’utente non avrebbe così modo di conoscere la sua natura pericolosa poiché la firma digitale apparirebbe come attribuita a un fornitore affidabile.

Per questo motivo è fondamentale scaricare l’aggiornamento prima possibile, rilasciato in brevissimo tempo da Microsoft a seguito della segnalazione della NSA.

Cosa ha imparato la NSA?

La vicenda testimonia come la NSA abbia sicuramente imparato dai suoi errori passati. Ci ricordiamo quando, circa 2 anni fa, l’agenzia governativa abbia forzato una vulnerabilità scoperta in Windows e sviluppato l’exploit EternalBlue, usato con finalità di sorveglianza.

La situazione divenne di dominio pubblico e un hacker riuscì a diffondere illegalmente EternalBlue, infettando migliaia di computer con il ransomware WannaCry, uno dei più conosciuti di sempre, causando danni per milioni di dollari. 

Scarica l’aggiornamento di sicurezza

Sia Microsoft che la NSA affermano di non aver trovato prove dello sfruttamento della vulnerabilità da parte di malintenzionati, invitando ad installare subito la patch di sicurezza, che riguarda Windows 10, Windows Server 2016 e Windows Server 2019.

Scarica l’aggiornamento di sicurezza per risolvere la vulnerabilità e mantieni sempre aggiornati i tuoi sistemi.

Contatta il nostro Supporto Tecnico per la verifica e l’installazione della patch.

Elena Parise

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Security First

Webmail: come creare una regola per filtrare le e-mail

1 minuti lettura
All’acquisto del tuo servizio di hosting ti mettiamo a disposizione un applicativo Webmail per consultare autonomamente la posta elettronica tramite qualsiasi browser…
Security First

Backup e disaster recovery: 2 diverse soluzioni in cloud

2 minuti lettura
Creare un backup ti permette di avere una copia a disposizione da ripristinare in caso di inconvenienti: è sinonimo di sicurezza e…
Security First

Sectigo SSL: scadenza del certificato AddTrust External CA Root

2 minuti lettura
Il 30 maggio il certificato AddTrust External CA Root di Sectigo è scaduto, causando dei problemi e interruzioni di servizio a molti…