Windows non è il sistema operativo più sicuro in circolazione e vengono scoperte spesso nuove vulnerabilità. Tuttavia, questa ultima vulnerabilità può infiltrarsi nel tuo PC in 300 millisecondi. Ciò significa che dovresti aggiornare immediatamente il tuo PC.
Gli hacker possono entrare nel tuo PC in un batter d'occhio
Questa vulnerabilità consente agli aggressori di sfruttare la funzionalità dei dispositivi mobili di Windows 11 tramite tecniche avanzate di dirottamento delle DLL. La vulnerabilità è identificata come CVE-2025-24076 ed è stata catalogata nel database delle vulnerabilità di sicurezza di Microsoft.
Nello specifico, questo bug prende di mira un file DLL caricato dalla funzionalità della fotocamera di Windows 11, sostituendolo con una DLL dannosa per concedere all'aggressore privilegi elevati sul sistema. Windows sfrutta questa funzionalità per consentirti di usare il telefono come webcam, ma rappresenta anche un punto di ingresso per gli aggressori nel tuo sistema.
Nell'esempio presentato da John Ostrowski sul suo blog Compass Security, l'attacco ha avuto successo su un'installazione aggiornata di Windows 11 e ha creato un file nell'unità C: a cui potevano accedere solo gli utenti con diritti di amministratore. Questo metodo può essere utilizzato per iniettare malware nel PC di destinazione ed eseguirlo con diritti di amministratore.
Un aggressore ha solo circa 300 millisecondi per sostituire una DLL utilizzata da un dispositivo mobile con una versione dannosa. Tuttavia, Ostrowski, insieme a James Forshaw, riuscì a capire come interrompere il programma quando si accedeva alla DLL. Quindi, utilizzando la libreria Detours di Microsoft, hanno intercettato le chiamate del dispositivo mobile alla DLL di destinazione e le hanno sostituite con una versione dannosa che consentiva l'escalation dei privilegi.
Durante questo processo è stata scoperta anche un'altra vulnerabilità, identificata come CVE-2025-24994, che potrebbe potenzialmente consentire attacchi da utente a utente. Tuttavia, la questione CVE-2025-24076 è più urgente.
Aggiorna subito il tuo sistema per proteggerti!
Le vulnerabilità sono state scoperte il 20 settembre 2024 e segnalate a Microsoft l'8 ottobre. Microsoft ha impiegato diversi mesi per correggere i bug, ma ha rilasciato un aggiornamento l'11 marzo 2025 per risolvere il problema. La vulnerabilità non è ancora stata sfruttata in natura e l'azienda ritiene che ciò sia improbabile.
Anche lo sfruttamento del bug richiede l'interazione dell'utente, seppur con privilegi bassi. Un aggressore deve prima accedere al sistema di destinazione per attivare un evento in grado di sfruttare la vulnerabilità, rendendo così più difficile il successo dell'attacco.
Come utente Windows, se hai installato gli aggiornamenti di sicurezza di marzo di Microsoft, dovresti essere protetto dal problema. Se non l'hai ancora fatto, dovresti aggiornare Windows all'ultima versione disponibile. Fai attenzione però, perché ora i truffatori usano falsi aggiornamenti di Windows per rubare i tuoi file, quindi assicurati di usare solo la sezione Windows Update nelle impostazioni del tuo sistema operativo per configurare gli aggiornamenti.
Cos'è una VPN, quali sono i suoi vantaggi e svantaggi? Discutiamo con WebTech360 la definizione di VPN e come applicare questo modello e sistema al lavoro.
Windows Security non si limita a proteggere dai virus di base. Protegge dal phishing, blocca i ransomware e impedisce l'esecuzione di app dannose. Tuttavia, queste funzionalità non sono facili da individuare: sono nascoste dietro livelli di menu.
Una volta che avrai imparato e provato personalmente, scoprirai che la crittografia è incredibilmente facile da usare e incredibilmente pratica nella vita di tutti i giorni.
Nel seguente articolo, illustreremo le operazioni di base per recuperare i dati cancellati in Windows 7 con lo strumento di supporto Recuva Portable. Con Recuva Portable, puoi archiviarli su qualsiasi chiavetta USB e utilizzarli quando necessario. Lo strumento è compatto, semplice e facile da usare, con alcune delle seguenti funzionalità:
CCleaner esegue la scansione dei file duplicati in pochi minuti, lasciandoti poi decidere quali eliminare in sicurezza.
Spostare la cartella Download dall'unità C a un'altra unità su Windows 11 ti aiuterà a ridurre la capacità dell'unità C e a far funzionare il tuo computer in modo più fluido.
Si tratta di un modo per rafforzare e ottimizzare il sistema in modo che gli aggiornamenti vengano eseguiti secondo i tuoi tempi, non secondo quelli di Microsoft.
Esplora file di Windows offre numerose opzioni per modificare la visualizzazione dei file. Quello che potresti non sapere è che un'opzione importante è disabilitata per impostazione predefinita, sebbene sia fondamentale per la sicurezza del tuo sistema.
Con gli strumenti giusti, puoi eseguire la scansione del tuo sistema e rimuovere spyware, adware e altri programmi dannosi che potrebbero annidarsi nel tuo sistema.
Di seguito è riportato un elenco di software consigliati per l'installazione di un nuovo computer, in modo da poter scegliere le applicazioni più necessarie e migliori sul tuo computer!
Avere un intero sistema operativo su una chiavetta USB può essere molto utile, soprattutto se non si dispone di un portatile. Ma non pensare che questa funzionalità sia limitata alle distribuzioni Linux: è il momento di provare a clonare l'installazione di Windows.
Disattivando alcuni di questi servizi puoi risparmiare una notevole quantità di batteria senza compromettere il tuo utilizzo quotidiano.
Ctrl + Z è una combinazione di tasti estremamente comune su Windows. Ctrl + Z consente sostanzialmente di annullare le azioni in tutte le aree di Windows.
Gli URL abbreviati sono utili per ripulire i link lunghi, ma nascondono anche la destinazione reale. Se si vogliono evitare malware o phishing, cliccare su quel link alla cieca non è una scelta saggia.
Dopo una lunga attesa, è stato ufficialmente rilasciato il primo importante aggiornamento di Windows 11.
