Now Reading
La NSA ha avvisato Microsoft dei principali difetti di sicurezza di Windows.

La NSA ha avvisato Microsoft dei principali difetti di sicurezza di Windows.

Avatar

La National Security Agency ha recentemente avvisato Microsoft di un grave difetto nel suo sistema operativo Windows che potrebbe prestare il fianco agli hacker.

La redazione.

Microsoft (MSFT) ha rilasciato un aggiornamento software martedì 7 gennaio per correggere la vulnerabilità, come parte della sua normale pianificazione per il rilascio di patch software.

Le notizie sulla vulnerabilità e sulla patch sono state riportate per la prima volta dal giornalista indipendente Brian Krebs, il quale ha affermato che Microsoft ha fornito la sua correzione del software alle società militari e a strutture istituzionali chiave prima dell’avvertimento della vulnerabilità del sistema operativo reso pubblico martedì 7 gennaio.

Microsoft ha dichiarato in una dichiarazione lunedì sera che fornisce versioni anticipate dei suoi aggiornamenti ad alcuni utenti nell’ambito di un programma di test speciale. Jeff Jones, senior director di Microsoft, ha rifiutato di discutere i dettagli del difetto “per non creare il panico tra i clienti“.

La società non ha risposto immediatamente a una richiesta di commento sull’aggiornamento software di martedì 7.

L’annuncio della NSA sul difetto del sistema operativo, insieme alla sua decisione di avvertire Microsoft piuttosto che sfruttare il bug a fini di intelligence, sottolinea l’entità della minaccia che potrebbe rappresentare per le aziende, i consumatori e le agenzie governative di tutto il mondo.

L’NSA ha avvisato del bug Microsoft non appena è stato scoperto. Il Dipartimento della sicurezza nazionale ha dichiarato che avrebbe inviato un bollettino alle agenzie federali per avvisarli di installare immediatamente le patch Microsoft.

See Also

Il difetto riguarda una funzione Windows fondamentale che verifica la legittimità di app e programmi, una funzionalità nota come CryptoAPI.

È l’equivalente di un sistema di sicurezza dell’edificio che controlla gli ID prima di consentire a un appaltatore di presentare e installare nuove attrezzature“, ha dichiarato Ashkan Soltani, esperto di sicurezza ed ex capo tecnologo della Federal Trade Commission.

Compromettendo tale funzionalità di convalida, gli hacker potrebbero facilmente impersonare società di software “buone” per installare software non “infetti”, ha affermato Soltani, consentendo potenzialmente di spiare gli utenti o di tenere in “ostaggio” i loro dispositivi al fine di richiedere un riscatto.

pubblicità
What's Your Reaction?
Contento
0
Emozionato
0
Innamorato
0
Non sono sicuro
0
Sciocco
0
View Comments (0)

Leave a Reply

Your email address will not be published.

© 2019 Digitude.it - Iscrizione registro Tribunale di Roma n.131 del 10/10/2019
Anno III N°1 Gennaio 2021 P.IVA 15990471003

Direzione Redazione Via Saronno 65 00188 Roma

Tel 06297174 | 3318967481 | 3391586440
redazione@digitude.itgiovanni.pugliese@digitude.itinfo@digitude.it
advertising@digitude.it - sviluppo@digitude.it

Scroll To Top