Una falla in Windows 10. L’ha scoperta la Nsa, la National Security Agency, che ha subito allertato Microsoft. La casa di Redmond ha inviato un aggiornamento di sicurezza da installare ai Pc che montano l’Os, dando priorità a quelli collegati a infrastrutture critiche. Complessivamente sono 900 milioni i Pc che montano Windows 10.
La falla, che coinvolge anche Windows Server 2016 e Windows Server 2019, riguarda le firme digitali utilizzate per l’autenticazione dei software. Se sfruttata, permetterebbe agli hacker di falsificare la firma legata a parti di software, riuscendo a spacciare un codice malevolo per un software legittimo. Ma finora né Redmond né la Nsa ha rilevato un utilizzo malevolo della vulnerabilità.
In passato la Nsa ha usato uno strumento di hacking noto come Eternal Blue, che sfruttava proprio una falla di Windows a per cui è stata rilasciata la patch all’inizio del 2017.
