Un nuovo attacco informatico contro utenti Windows ha costretto Microsoft a rilasciare un aggiornamento d’emergenza. Questa patch risolve vulnerabilità critiche che permettono ai cybercriminali di infiltrarsi nei sistemi non aggiornati. Aggiorna Windows il prima possibile, verifica che i file scaricati siano sicuri ed evita l’apertura di allegati sospetti. Usa l’autenticazione a due fattori dove puoi e tieni sempre attivo un antivirus affidabile.
Aggiornamento d’emergenza: cosa è successo
Negli ultimi giorni di ottobre 2025, Microsoft ha pubblicato un aggiornamento straordinario per Windows, in risposta a vulnerabilità che sono già state sfruttate attivamente da hacker contro sistemi non protetti. Questa misura è stata presa dopo il rilevamento di attacchi mirati che sfruttavano buchi presenti nella gestione dei file e nei meccanismi di autenticazione.
Dettagli delle vulnerabilità risolte
L’aggiornamento, identificato come KB5070773 (20 ottobre 2025) e già anticipato parzialmente dal KB5066835 (14 ottobre 2025), interviene su diversi fronti:
- Correzioni al Windows Update e al Servicing Stack: Risolvono problemi che potevano bloccare l’installazione degli aggiornamenti o renderli vulnerabili a manipolazioni esterne.
- Patch per la sicurezza del File Explorer: Dopo l’aggiornamento, l’anteprima automatica dei file scaricati da Internet viene disabilitata, prevenendo l’esecuzione accidentale di codice malevolo.
- Aggiornamento dei meccanismi di autenticazione smart card: Sono rafforzate le regole sull’uso di certificati crittografici, bloccando metodi ormai considerati insicuri.
- Rimozione di driver obsoleti: Viene eliminato ltmdm64.sys, un driver legato a vecchi dispositivi fax-modem ormai poco utilizzati ma vulnerabili ad attacchi.
- Risoluzione di bug su PowerShell Remoting e WinRM: Migliora la resilienza agli attacchi che sfruttavano timeout sulle connessioni remote.
- Fix per Windows Hello: Risolto un bug che impediva la configurazione del riconoscimento facciale su alcune webcam USB.
Queste correzioni bloccano diverse vie d’accesso sfruttate dai criminali per diffondere malware, ottenere privilegi di amministratore o rubare dati sensibili.
Perché l’aggiornamento è urgente
La particolarità di questo rilascio è la natura Zero-Day di alcune vulnerabilità: sono state scoperte perché già utilizzate dai criminali in attacchi reali, non solo come potenziali rischi teorici. Nei casi recenti, si parla di attacchi mirati a imprese, istituzioni pubbliche e utenti domestici, con campagne di phishing in grado di indurre le vittime all’apertura di file compromessi.
Microsoft sottolinea che le patch sono cumulative: se hai già aggiornato nelle ultime settimane, scaricherai solo le nuove difese.
Come proteggere immediatamente il tuo sistema
Ecco le azioni più importanti da intraprendere subito:
- Installa subito l’aggiornamento: Vai su Impostazioni > Windows Update e verifica la disponibilità della patch più recente.
- Riavvia il computer dopo l’installazione della patch per assicurarti che la protezione sia attiva.
- Non aprire allegati email o file ricevuti da sconosciuti, soprattutto se Windows segnala che provengono da Internet.
- Controlla regolarmente la presenza di nuovi aggiornamenti, sia per Windows che per i programmi installati.
- Attiva l’antivirus: Verifica che il tuo software di sicurezza sia aggiornato e attivo.
Approfondimento: come funzionavano gli attacchi e cosa è cambiato
Gli attacchi sfruttavano soprattutto la preview automatica dei file scaricati, una funzione pratica ma rischiosa: bastava selezionare un file infetto in Esplora File per attivare script dannosi senza nemmeno aprirlo. Ora, a seguito dell’aggiornamento, questa funzionalità è disabilitata di default per tutti i file provenienti da fonti non fidate. Se necessario, puoi riattivarla manualmente per singole occorrenze, con consapevolezza dei rischi.
Un’altra falla chiave colpiva la catena di autenticazione delle smart card RSA. Alcuni attacchi riuscivano ad aggirare i controlli crittografici tramite l’uso di provider CSP obsoleti: Microsoft ora forza l’uso dei nuovi Key Storage Provider, molto più sicuri.
Per chi usa strumenti avanzati (sistemi server o gestione amministrativa remota), le patch includono anche correzioni per PowerShell Remoting e Windows Remote Management, aree vitali ma spesso trascurate nella routine di aggiornamento.
A chi è rivolto l’aggiornamento
L’aggiornamento riguarda tutti i dispositivi con Windows 10, 11 e versioni server ancora supportate. Anche chi utilizza dispositivi ibridi, soluzioni IoT o server Windows deve considerare prioritario l’aggiornamento, viste le gravi conseguenze di una compromissione: perdita di dati, ransomware, furto di credenziali.
Nuove funzionalità e modifiche importanti
Oltre alle patch di sicurezza, l’aggiornamento introduce:
- Migliore gestione degli errori durante la stampa da browser (corretto bug legato al Print Preview in browser per Windows).
- Vari fix che migliorano la stabilità nel gaming e nelle sessioni di accesso tramite gamepad.
- Aggiornamenti della documentazione di supporto per la risoluzione di incidenti di autenticazione con smart card.
Raccomandazioni per la sicurezza a lungo termine
Gli utenti devono ricordare che la rapidità nell’applicare gli aggiornamenti è essenziale, ma non sempre sufficiente:
Azioni più approfondite da seguire:
- Abilita l’autenticazione a due fattori per tutti gli account Microsoft collegati al PC.
- Sfrutta le policy di sicurezza avanzata in ambito aziendale, imponendo l’installazione tempestiva delle patch.
- Monitora costantemente i log di sistema e gli eventi di sicurezza (specialmente su sistemi server) per individuare eventuali accessi anomali.
- Esegui backup frequenti dei dati più importanti, in modo che anche in caso di attacco ransomware tu possa ripristinare le informazioni senza pagare riscatti.
- Educare tutti gli utenti aziendali o familiari sulle tecniche di phishing, simulando anche attacchi per aumentare la consapevolezza dei rischi.
- Disinstalla software e driver obsoleti che non ricevono più aggiornamenti, come fax-modem o periferiche legacy.
La sicurezza informatica è una maratona, non uno sprint: aggiorna costantemente, resta informato e adotta una mentalità di prevenzione. Solo così puoi ridurre davvero il rischio di diventare la prossima vittima di un cyber-attacco sempre più sofisticato.
Aggiorna subito, evita allegati sospetti, usa antivirus affidabili, attiva verifiche in due passaggi e, per aziende, implementa policy di aggiornamento automatico delle patch. Fai backup regolari e forma gli utenti sui rischi digitali avanzati.
