Microsoft ha già applicato una patch alla vulnerabilità Wi-Fi in Windows
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Oggi è stata scoperta una nuova vulnerabilità Wi-Fi. La vulnerabilità, chiamata KRACK, colpisce quasi tutti i computer e altri gadget connessi al Wi-Fi. Un utente malintenzionato può sfruttare la vulnerabilità per intercettare una connessione tra l'utente e un punto di accesso Wi-Fi. L'aggressore può quindi inserire contenuti dannosi nei siti Web e in altre connessioni. “L’attacco funziona contro tutte le moderne reti Wi-Fi protette. A seconda della configurazione della rete è anche possibile inserire e manipolare dati. Ad esempio, un utente malintenzionato potrebbe essere in grado di iniettare ransomware o altro malware nei siti Web", hanno affermato i ricercatori che hanno scoperto la vulnerabilità.
Le aziende si stanno già affrettando a correggere la vulnerabilità dei loro prodotti, ma potrebbe volerci un po 'di tempo prima che tutti i tuoi dispositivi siano completamente protetti. Per fortuna, però, esiste già una correzione disponibile per i dispositivi Windows. Un portavoce di Microsoft ha confermato a MSPU che la società ha già emesso una patch per la vulnerabilità e che gli utenti con aggiornamenti automatici abilitati saranno protetti dagli attacchi che tentano di sfruttare la vulnerabilità:
"Abbiamo rilasciato un aggiornamento di sicurezza per risolvere questo problema. I clienti che applicano l'aggiornamento o che hanno abilitato gli aggiornamenti automatici saranno protetti. Continuiamo a incoraggiare i clienti ad attivare gli aggiornamenti automatici per garantire che siano protetti. "
Microsoft ha effettivamente rilasciato la patch per la vulnerabilità di ottobre 10 con Patch di questo mese, quasi una settimana prima che la vulnerabilità fosse divulgata pubblicamente dai ricercatori. "Microsoft si è aggiornata rapidamente per proteggere i clienti il più presto possibile, ma in qualità di partner del settore responsabile e per proteggere i clienti anche utilizzando altre piattaforme, abbiamo rispettato i principi coordinati di divulgazione delle vulnerabilità e nascosto la divulgazione fino a quando altri fornitori potrebbero sviluppare e rilasciare i propri aggiornamenti", disse la compagnia.
Più del 40% dei dispositivi Android lo è riferito colpiti da KRACK, ma Google lancerà una patch per gli smartphone Pixel dell'azienda il prossimo mese. Se possiedi un dispositivo Android, probabilmente non riceverai una patch in qualsiasi momento presto a causa del tempo necessario per arrivare agli aggiornamenti Android. Anche Linux, macOS e iPhone sono interessati dalla vulnerabilità, ma al momento Apple non ha ancora annunciato alcun aggiornamento sul problema.
Puoi find out more sulla patch e la sua disponibilità dal Security TechCenter di Microsoft qui.
