Una falla di sicurezza nei driver Wi-Fi consente agli hacker di controllare da remoto i dispositivi connessi.

È stata scoperta una grave vulnerabilità nei sistemi operativi Windows 10 e 11, che permette agli hacker di accedere ai dispositivi attraverso reti Wi-Fi pubbliche. Microsoft ha subito rilasciato una patch di sicurezza per risolvere questo problema, ma gli utenti devono agire rapidamente per proteggersi.

In questo post vediamo l’ultima vulnerabilità di Windows, come risolverla, perché esistono questi problemi di sicurezza e l’importanza di aggiornare regolarmente il sistema operativo. Buona lettura!

La nuova vulnerabilità di Windows

La nuova vulnerabilità è stata denominata da Microsoft CVE-2024-30078 e ha un punteggio CVSS di 8,8 su 10, che è molto alto. Il punteggio CVSS (Common Vulnerability Scoring System) è una scala inventata dal NIST, l’istituto americano di standard e tecnologie, e serve a valutare e comparare la gravità delle vulnerabilità informatiche.

Un punteggio di 8,8 è altissimo e indica una falla di sicurezza molto grave. In questo caso, il problema è che permette agli hacker di accedere ai dispositivi connessi alla loro stessa rete Wi-Fi ed eseguire codice da remoto, che equivale a prendere il controllo completo del dispositivo e dei file che contiene.

La vulnerabilità riguarda i driver Wi-Fi di Windows 10 e 11, e per proteggersi basta installare l’ultimo aggiornamento del sistema operativo, che include la patch di sicurezza specifica per questa vulnerabilità.

Molte persone non aggiornano regolarmente il sistema operativo e rimangono esposte a questa e molte altre vulnerabilità.

Conseguenze per le persone

Chi usa un computer con Windows 10 e 11 per connettersi a una rete Wi-Fi pubblica e non ha ancora installato l’aggiornamento di Microsoft corre il rischio di subire un attacco da parte di un hacker che si connette alla stessa rete.

L’hacker potrebbe sfruttare la vulnerabilità per accedere al suo sistema operativo ed eseguire uno script di codice informatico da remoto, ad esempio per installare un malware o un ransomware per criptare i file della vittima e chiedere un riscatto.

Fortunatamente, per ora non sembra che questa vulnerabilità sia stata sfruttata dai criminali informatici, ma non bisogna abbassare la guardia: molte persone non aggiornano regolarmente il sistema operativo e, di conseguenza, rimangono vulnerabili a questo e altri problemi di sicurezza.

Come risolvere il problema

Se hai impostato gli aggiornamenti automatici del sistema operativo, non devi fare nulla. Se invece li installi manualmente, devi scaricare e installare subito l’ultima patch di sicurezza rilasciata l’11 giugno 2024.

Per aggiornare Windows:

  1. Nella barra degli strumenti in basso, fai clic nella casella di ricerca a sinistra e digita “Verifica disponibilità aggiornamenti”.
  2. Premi Invio per aprire questa sezione delle Impostazioni.
  3. Installa tutti gli aggiornamenti disponibili e, se richiesto, riavvia il computer per applicarli subito.

Fatto! In pochi secondi, il tuo sistema operativo Windows è nuovamente protetto.

LEGGI ANCHE: Windows 10 è sicuro?

Vulnerabilità e aggiornamenti

Alcuni di voi si staranno chiedendo perché esistono queste vulnerabilità e se è normale o se invece si tratta di una svista grossolana da parte di Microsoft. La risposta è che le vulnerabilità sono normalissime ed ecco perché.

I programmi e i sistemi operativi di oggi sono molto complessi, per cui è normale che quando vengono rilasciati contengano degli errori, che in gergo informatico vengono chiamati bug. Questi possono essere innocui come un semplice pulsante che non funziona oppure, come in quest’ultimo caso, possono rappresentare delle falle di sicurezza con conseguenze potenzialmente fatali.

I team delle aziende di software come Microsoft controllano continuamente i loro programmi e le integrazioni con altri software, e ricevono segnalazioni da altri esperti che collaborano per migliorare la sicurezza del web.

Non appena una vulnerabilità viene scoperta, lo sviluppatore crea un aggiornamento che la risolve e lo pubblica per renderlo disponibile a tutti gli utenti. Da qui l’importanza di impostare gli aggiornamenti automatici del sistema operativo, dell’antivirus e, in generale, di tutti i software che usiamo.

Le vulnerabilità sconosciute sono pericolose perché in molti casi non sono note neanche alle aziende di antivirus, quando si tratta di malware, per cui l’antivirus potrebbe non essere in grado di rilevarle.

È normale che i programmi abbiano dei problemi, per questo è fondamentale aggiornarli costantemente, prima che gli hacker trovino le vulnerabilità.

Consigli di sicurezza per chi usa Windows

Windows 10 e 11 sono molto sicuri, ma non sono a prova di hacker (nessun sistema informatico lo è). Per questo motivo, ti offriamo alcuni consigli pratici per proteggere al meglio il tuo computer:

  • Attiva l’antivirus e il firewall di Windows.
  • Installa un antivirus esterno come Panda Dome.
  • Non ti connettere a reti Wi-Fi pubbliche che non sono protette da una password.
  • Utilizza una VPN (rete privata virtuale) quando ti connetti a internet da queste reti.
  • Utilizza la crittografia BitLocker, utilissima se il tuo dispositivo viene smarrito o rubato. Vai al Pannello di controllo, seleziona “Sistema e sicurezza”, poi “Crittografia unità BitLocker” e segui le istruzioni per attivare BitLocker sul tuo hard disk.
  • Fai backup regolari, per proteggerti dagli attacchi ransomware e, in generale, per recuperare i tuoi dati in caso di crash, malware o altri problemi informatici.

Seguendo questi consigli e mantenendo aggiornato Windows, ridurrai moltissimo le probabilità di essere vittima di un cyberattacco e mitigherai i danni in caso di attacco.

In questo post abbiamo visto l’ultima vulnerabilità di Windows 10 e 11 scoperta da Microsoft, come risolverla aggiornando il sistema e come prevenire exploit e altri cyberattacchi con alcune semplici misure di sicurezza, tra cui installare una suite di cybersicurezza specifica per i sistemi operativi Windows.

CONTINUA A LEGGERE: 10 modi per personalizzare il telefono

Buona navigazione e buona protezione di Windows!