Windows non è il sistema operativo più sicuro in circolazione e vengono scoperte spesso nuove vulnerabilità. Tuttavia, questa ultima vulnerabilità può infiltrarsi nel tuo PC in 300 millisecondi. Ciò significa che dovresti aggiornare immediatamente il tuo PC.
Gli hacker possono entrare nel tuo PC in un batter d'occhio
Questa vulnerabilità consente agli aggressori di sfruttare la funzionalità dei dispositivi mobili di Windows 11 tramite tecniche avanzate di dirottamento delle DLL. La vulnerabilità è identificata come CVE-2025-24076 ed è stata catalogata nel database delle vulnerabilità di sicurezza di Microsoft.
Nello specifico, questo bug prende di mira un file DLL caricato dalla funzionalità della fotocamera di Windows 11, sostituendolo con una DLL dannosa per concedere all'aggressore privilegi elevati sul sistema. Windows sfrutta questa funzionalità per consentirti di usare il telefono come webcam, ma rappresenta anche un punto di ingresso per gli aggressori nel tuo sistema.
Nell'esempio presentato da John Ostrowski sul suo blog Compass Security, l'attacco ha avuto successo su un'installazione aggiornata di Windows 11 e ha creato un file nell'unità C: a cui potevano accedere solo gli utenti con diritti di amministratore. Questo metodo può essere utilizzato per iniettare malware nel PC di destinazione ed eseguirlo con diritti di amministratore.
Un aggressore ha solo circa 300 millisecondi per sostituire una DLL utilizzata da un dispositivo mobile con una versione dannosa. Tuttavia, Ostrowski, insieme a James Forshaw, riuscì a capire come interrompere il programma quando si accedeva alla DLL. Quindi, utilizzando la libreria Detours di Microsoft, hanno intercettato le chiamate del dispositivo mobile alla DLL di destinazione e le hanno sostituite con una versione dannosa che consentiva l'escalation dei privilegi.
Durante questo processo è stata scoperta anche un'altra vulnerabilità, identificata come CVE-2025-24994, che potrebbe potenzialmente consentire attacchi da utente a utente. Tuttavia, la questione CVE-2025-24076 è più urgente.
Aggiorna subito il tuo sistema per proteggerti!
Le vulnerabilità sono state scoperte il 20 settembre 2024 e segnalate a Microsoft l'8 ottobre. Microsoft ha impiegato diversi mesi per correggere i bug, ma ha rilasciato un aggiornamento l'11 marzo 2025 per risolvere il problema. La vulnerabilità non è ancora stata sfruttata in natura e l'azienda ritiene che ciò sia improbabile.
Anche lo sfruttamento del bug richiede l'interazione dell'utente, seppur con privilegi bassi. Un aggressore deve prima accedere al sistema di destinazione per attivare un evento in grado di sfruttare la vulnerabilità, rendendo così più difficile il successo dell'attacco.
Come utente Windows, se hai installato gli aggiornamenti di sicurezza di marzo di Microsoft, dovresti essere protetto dal problema. Se non l'hai ancora fatto, dovresti aggiornare Windows all'ultima versione disponibile. Fai attenzione però, perché ora i truffatori usano falsi aggiornamenti di Windows per rubare i tuoi file, quindi assicurati di usare solo la sezione Windows Update nelle impostazioni del tuo sistema operativo per configurare gli aggiornamenti.
Ricevi l'errore "Avremo bisogno della tua password Windows attuale un'ultima volta"? Questo fastidioso pop-up può impedirti di lavorare.
L'errore Unmountable Boot Volume si verifica a causa di alcuni software installati in conflitto con il sistema operativo o a causa dello spegnimento improvviso del computer. Nell'articolo seguente, WebTech360 ti guiderà attraverso alcuni metodi per correggere questo errore.
Se si utilizza la cronologia degli appunti per memorizzare dati da utilizzare in seguito, esiste una piccola possibilità che i dati rimangano vuoti, indipendentemente dai tentativi.
Se non ti preoccupa avere bloatware extra sul tuo sistema, esistono dei modi per rimuovere o disabilitare Windows Copilot su Windows 11.
La maggior parte degli utenti di laptop si è trovata in una situazione in cui Windows mostrava 2 ore di durata residua della batteria, per poi passare a 5 ore o addirittura a circa 1 ora cinque minuti dopo. Perché il tempo salta così tanto?
Le batterie dei computer portatili si degradano con il tempo e perdono capacità, riducendo i tempi di attività. Ma dopo aver modificato alcune impostazioni più approfondite di Windows 11, dovresti notare un miglioramento notevole nella durata della batteria.
Windows 11 versione 21H2 è una delle principali versioni originali di Windows 11, la cui distribuzione a livello globale è iniziata il 4 ottobre 2021.
Nel 2023 Microsoft ha puntato molto sull'intelligenza artificiale e sulla partnership con OpenAI per rendere Copilot una realtà.
Puoi disattivare gli account utente in modo che altri non possano più accedere al tuo computer.
La NPU è abbastanza diversa da giustificare il rinvio dell'acquisto e l'attesa che PC Copilot+ diventi di uso comune?
La modalità Risparmio batteria di Windows 11 è una funzionalità progettata per prolungare la durata della batteria del computer portatile.
Dopo anni di invarianza, l'aggiornamento di Sticky Note a metà del 2024 ha cambiato le carte in tavola.
L'errore IRQL NOT LESS OR EQUAL è un errore relativo alla memoria che in genere si verifica quando un processo di sistema o un driver tenta di accedere a un indirizzo di memoria senza le autorizzazioni di accesso appropriate.
I percorsi sono le posizioni dei file o delle cartelle in Windows 11. Tutti i percorsi includono le cartelle che devi aprire per raggiungere una posizione specifica.
Windows 11 è stato lanciato ufficialmente, rispetto a Windows 10 anche Windows 11 presenta numerose modifiche, dall'interfaccia alle nuove funzionalità. Per maggiori dettagli consultare l'articolo qui sotto.
