La Nsa, National Security Agency statunitense, ha scoperto un grave ‘difetto’ di sicurezza nel sistema operativo Windows 10 di Microsoft. La vulnerabilità potrebbe consentire agli hacker di intercettare comunicazioni apparentemente sicure sui 900 milioni di Pc su cui Windows 10 è installato. Il problema riguarda anche Windows Server 2016 e Windows Server 2019.
L’agenzia di intelligence ha avvertito immediatamente Microsoft, che ha potuto riparare il sistema per tutti. L’azienda fondata da Bill Gates e Paul Allen ha rilasciato una ‘patch’ (una ‘toppa’) di software gratuito per risolvere l’inconveniente e ha ringraziato pubblicamente la Nsa per aver scoperto il difetto. Non ci sarebbe alcuna evidenza che gli hacker abbiano sfruttato la vulnerabilità che, nel dettaglio, riguarda il modo in cui Microsoft usa le firme digitali per verificare che i software installati sul Pc siano autentici. Se sfruttata, la falla permetterebbe agli hacker di falsificare la firma legata a parti di software, riuscendo a spacciare un codice malevolo per un software legittimo.
E’ insolito che la National Security Agency avverta un’azienda di un problema invece di utilizzarlo a proprio vantaggio e gli esperti lo considerano un segnale positivo. In passato, come ricorda anche il sito Wired, l’Nsa ha sfruttato una falla di Windows, corretta all’inizio del 2017. Era presente in tutte le versioni di Windows disponibili al momento e l’Agenzia l’aveva sfruttata per lo spionaggio digitale per più di cinque anni.
Il ‘vecchio’ sistema operativo Windows 7, a undici anni dal lancio ufficiale, non è più supportato: Microsoft non fornirà più aggiornamenti di sicurezza o supporto per Pc con quel sistema e invita, sul sito dedicato, ad eseguire “subito l’aggiornamento a Windows 10 per garantire produttività e sicurezza ai tuoi dipendenti”.
“Se continui a utilizzare Windows 7 dopo che il supporto è terminato il 14 gennaio 2020, il tuo Pc continuerà a funzionare, ma potrebbe diventare più vulnerabile ai rischi per la sicurezza”, aggiunge la nota. Ma, come ricorda il sito The Verge, “ancora oggi milioni di Pc girano su Windows 7 e il sistema operativo funziona ancora su circa il 26% di tutti i computer, secondo i dati di Netmarketshare. Microsoft ci ha messo diversi anni per cercare di convincere gli utenti a fare l’aggiornamento a Windows 10 gratuitamente e ora decine di milioni rimarranno vulnerabili agli exploit e alle vulnerabilità della sicurezza”.
