Windows non è il sistema operativo più sicuro in circolazione e vengono scoperte spesso nuove vulnerabilità. Tuttavia, questa ultima vulnerabilità può infiltrarsi nel tuo PC in 300 millisecondi. Ciò significa che dovresti aggiornare immediatamente il tuo PC.
Gli hacker possono entrare nel tuo PC in un batter d'occhio
Questa vulnerabilità consente agli aggressori di sfruttare la funzionalità dei dispositivi mobili di Windows 11 tramite tecniche avanzate di dirottamento delle DLL. La vulnerabilità è identificata come CVE-2025-24076 ed è stata catalogata nel database delle vulnerabilità di sicurezza di Microsoft.
Nello specifico, questo bug prende di mira un file DLL caricato dalla funzionalità della fotocamera di Windows 11, sostituendolo con una DLL dannosa per concedere all'aggressore privilegi elevati sul sistema. Windows sfrutta questa funzionalità per consentirti di usare il telefono come webcam, ma rappresenta anche un punto di ingresso per gli aggressori nel tuo sistema.
Nell'esempio presentato da John Ostrowski sul suo blog Compass Security, l'attacco ha avuto successo su un'installazione aggiornata di Windows 11 e ha creato un file nell'unità C: a cui potevano accedere solo gli utenti con diritti di amministratore. Questo metodo può essere utilizzato per iniettare malware nel PC di destinazione ed eseguirlo con diritti di amministratore.
Un aggressore ha solo circa 300 millisecondi per sostituire una DLL utilizzata da un dispositivo mobile con una versione dannosa. Tuttavia, Ostrowski, insieme a James Forshaw, riuscì a capire come interrompere il programma quando si accedeva alla DLL. Quindi, utilizzando la libreria Detours di Microsoft, hanno intercettato le chiamate del dispositivo mobile alla DLL di destinazione e le hanno sostituite con una versione dannosa che consentiva l'escalation dei privilegi.
Durante questo processo è stata scoperta anche un'altra vulnerabilità, identificata come CVE-2025-24994, che potrebbe potenzialmente consentire attacchi da utente a utente. Tuttavia, la questione CVE-2025-24076 è più urgente.
Aggiorna subito il tuo sistema per proteggerti!
Le vulnerabilità sono state scoperte il 20 settembre 2024 e segnalate a Microsoft l'8 ottobre. Microsoft ha impiegato diversi mesi per correggere i bug, ma ha rilasciato un aggiornamento l'11 marzo 2025 per risolvere il problema. La vulnerabilità non è ancora stata sfruttata in natura e l'azienda ritiene che ciò sia improbabile.
Anche lo sfruttamento del bug richiede l'interazione dell'utente, seppur con privilegi bassi. Un aggressore deve prima accedere al sistema di destinazione per attivare un evento in grado di sfruttare la vulnerabilità, rendendo così più difficile il successo dell'attacco.
Come utente Windows, se hai installato gli aggiornamenti di sicurezza di marzo di Microsoft, dovresti essere protetto dal problema. Se non l'hai ancora fatto, dovresti aggiornare Windows all'ultima versione disponibile. Fai attenzione però, perché ora i truffatori usano falsi aggiornamenti di Windows per rubare i tuoi file, quindi assicurati di usare solo la sezione Windows Update nelle impostazioni del tuo sistema operativo per configurare gli aggiornamenti.
Utilizzare quotidianamente Esplora file di Windows con le scorciatoie da tastiera ti aiuterà a eseguire le operazioni più velocemente rispetto alle operazioni tradizionali.
Quando si pianifica una nuova installazione di Windows 11, un po' di preparazione può far risparmiare tempo e fatica in seguito.
Molte persone usano i loro computer per anni. Possono aggiornare alcuni componenti e occuparsi di manutenzione per far sì che funzionino al meglio. Tuttavia, arriva un momento in cui non c'è più nulla che si possa fare per velocizzare o risolvere i problemi del vecchio computer.
Ogni rete ha un router per accedere a Internet, ma non tutti sanno come sfruttarlo al meglio. In questo articolo, vi forniremo alcuni suggerimenti per velocizzare la connessione wireless in rete.
Nell'articolo seguente, vi introdurremo e vi guideremo nell'apprendimento del concetto di QoS (Qualità del servizio) sui dispositivi router.
Google DNS 8.8.8.8 8.8.4.4 è uno dei DNS scelti da molti utenti, soprattutto per aumentare la velocità di accesso alla rete o per accedere a Facebook bloccato.
Una volta inserite le tue liste di cose da fare nel pannello widget di Windows 11, queste inizieranno ad apparire davanti a te ogni mattina e, all'improvviso, non sarà più così facile ignorarle.
Costruire un PC personalizzato non è un compito facile, soprattutto per i principianti. Fortunatamente, su Internet si trovano moltissime risorse utili.
L'errore "Si è verificata un'eccezione non gestita" non è correlato a un'applicazione specifica, il che lo rende più difficile da risolvere. Questo articolo ti guiderà attraverso alcuni metodi per risolvere l'errore "Si è verificata un'eccezione non gestita" su Windows 10.
A volte il DHCP non riesce a ottenere un indirizzo IP valido dalla scheda di interfaccia di rete e viene visualizzato il messaggio di errore "Ethernet non ha una configurazione IP valida".
Che cos'è PowerShell? Microsoft PowerShell è un'utilità da riga di comando e un linguaggio di scripting che rappresenta un potente strumento per gli amministratori, consentendo di automatizzare un'ampia gamma di attività per computer e reti.
Se l'app Impostazioni o Microsoft Store non funziona correttamente, si blocca o non si apre, puoi reimpostare l'app.
Nell'articolo seguente, ti invitiamo a imparare alcuni semplici esempi del comando PING su Windows!
I computer spesso si sovraccaricano di file temporanei e altri file indesiderati che spesso non abbiamo il tempo di pulire. È qui che entra in gioco la pulizia automatica, che dovresti iniziare a usare subito.
Gli attacchi malware non sono mai stati così intensi, ma finalmente possiamo stare tranquilli grazie alle tecniche di sandboxing strategiche.
