Home Portale BitMat Portale Slider Windows: aggiornamento di sicurezza per combattere lo spoofing

Windows: aggiornamento di sicurezza per combattere lo spoofing

-

Tempo di lettura: 1 minuto

Microsoft ha appena rilasciato un aggiornamento di sicurezza per affrontare la vulnerabilità di spoofing CVE-2020-0601, che sfrutta il metodo di convalida dei certificati ECC (Elliptic Curve Cryptography) di Windows CryptoAPI (Crypt32.dll). La vulnerabilità colpisce sistemi Windows 10 e Windows Server 2016 e 2019, e può essere utilizzata per abilitare possibili malintenzionati a firmare malware sfruttando certificati digitali contraffatti, oltre a condurre attacchi man-in-the-middle.

Sherrod DeGrippo di Proofpoint espone le sue considerazioni sulla gravità di questa minaccia e su come un adeguato software di sicurezza possa ridurre sensibilmente i rischi legati a questa vulnerabilità: “Con questo aggiornamento di sicurezza, Microsoft ha risolto una vulnerabilità che potrebbe consentire agli aggressori di far apparire legittimo il codice dannoso o di raccogliere informazioni da conversazioni di rete criptate. Anche se si tratta di una vulnerabilità grave per cui è assolutamente consigliabile applicare la patch, non c’è bisogno di farsi prendere dal panico. Se si pensa alla vulnerabilità e al numero di sistemi potenzialmente interessati, siamo lontani dagli scenari passati di Heartbleed o WannaCry. Inoltre, la nostra ricerca mostra come l’analisi comportamentale del malware sia in grado di identificare comunque codice dannoso, anche se è firmato con un certificato apparentemente legittimo.”

Maggiori informazioni sono disponibili qui.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Attacchi informatici, il 90% parte da una email

    Attacchi informatici, il 90% parte da una email

    Le criticità dei livelli di protezione nelle banche nell'era post-covid
    Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore

    Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore

    Migliaia di realtà in tutto il mondo sono state colpite da questo tipo di attacchi, con richieste di riscatto in bitcoin
    Completata chiamata dati 5G a lungo raggio su rete commerciale USA con mmWave

    Completata chiamata dati 5G a lungo raggio su rete commerciale USA con mmWave

    U.S. Cellular, Qualcomm ed Ericsson hanno raggiunto la distanza di oltre 5 km e la velocità di oltre 100 Mbps
    Tecnologie emergenti: è tempo di implicit security

    Tecnologie emergenti: è tempo di implicit security

    L'adozione di AI, 5G, Quantum Computing e Extended Reality cambia il paradigma della sicurezza informatica
    Smart Agriculture: nasce Agritech Innovation Hub

    Smart Agriculture: nasce Agritech Innovation Hub

    Protocollo d'intesa tra TIM e Confagricoltura per l’implementazione di tecnologie innovative al mondo agricolo