Microsoft ha confermato da poche di aver rilasciato la patch per la vulnerabilità CVE-2020-0601, una falla legata a un componente crittografico di base (il file Crypt32.dll) presente in tutte le versioni di Windows 10 e Windows Server.
Il problema è stato rivelato dalla NSA (National Security Agency) statunitense, che l’ha immediatamente segnalato a Microsoft concedendo alla software house il tempo necessario per confezionare l’update e avviarne la distribuzione.
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF
“L’autore di un attacco potrebbe sfruttare la vulnerabilità utilizzando l’assegnazione di un certificato a del codice maligno, facendo apparire il file come creato da una fonte legittima. L’utente non avrebbe così modo di conoscere la sua natura pericolosa poiché la firma digitale apparirebbe come attribuita a un fornitore affidabile.”
Si legge nella Guida agli Aggiornamenti di Sicurezza del portale del Microsoft Security Response Center.
Si consiglia l’aggiornamento immediato tramite il pannello di controllo > Aggiornamento di sicurezza.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
