La National Security Agency (NSA) ha scoperto una falla di sicurezza in Windows 10 e Windows Server 2016/2019, una problematica da non prendere assolutamente alla leggera, infatti l’agenzia ha provveduto ad allertare Microsoft la quale ha subito rilasciato un aggiornamento di sicurezza da installare immediatamente sul proprio PC (denominato Patch Tuesday).
Questo provvedimento da parte della NSA (che con CIA ed FBI forma la spina dorsale della sicurezza USA), indica un cambiamento di tendenza, dal momento che, un paio di anni fa questa falla di sicurezza sarebbe stata sfruttata per monitorare/spiare milioni di utenti ignari.
Un cambio di approccio importante in favore della sicurezza mondiale, particolarmente apprezzato dall’esperto di sicurezza informatica Dmitri Alperovitch che in un tweet afferma “Faccio grandi complimenti alla NSA per aver comunicato il problema a Microsoft, una bella sorpresa dal momento che, normalmente, gli hacker della agenzia statunitense, avrebbero piacevolmente sfruttato la falla per tenere sotto controllo gli utenti”.
Una scoperta la cui gravità è stata paragonata a quella di un’altra falla, sempre nel software Microsoft, che portò alla creazione di uno strumento di hacking da parte della NSA chiamato EternalBlue.
Questo strumento fu adoperato dalla intelligence statunitense per oltre 5 anni, fino a quando la stessa non si rese conto che il tool era finito in mani sbagliate
, procedendo perciò ad allertare Microsoft che immediatamente rilasciò una patch di sicurezza ad inizio 2017.Lo stesso tool venne rilasciato poi, da un gruppo di hackers, probabilmente Russo, di nome Shadow Brokers, permettendo a tutti i malintenzionati del settore di sfruttarlo per creare ransomware come WannaCry, cosa che creò non pochi problemi a molte aziende.
Nel caso di questa recente falla, la NSA ha scoperto un errore nel codice di Windows 10, precisamente nella componente Crypt32.dll, di vitale importanza dal momento che, nel sistema di casa Microsoft, si occupa di verificare firme digitali e la crittografia dei software.
Di facile intuizione è che, sfruttando questo buco del codice, un malintenzionato avrebbe la possibilità di falsificare una qualsiasi firma, garantendosi così la possibilità di installare nella nostra macchina un qualunque software come spyware e malware, poichè verrebbero riconosciuti come legittimi dal nostro amato PC.
Quello che emerge è che il problema non è catastrofico, ma neanche da prendere sotto braccio, infatti Microsoft, nonostante non abbia rilevato nessun tipo di uso attivo di questa falla di sicurezza, ha già provveduto a rilasciare una patch (descritta come importante) all’esercito americano e alle aziende, per sanare la situazione, perciò se usate uno dei sistemi coinvolti, aggiornate subito.