Allarme aggiornamento Windows: ecco cosa ti mette in serio pericolo. La scoperta fatta lascia tutti sotto shock.
Windows è uno dei tanti sistemi operativi che viene usato da milioni di utenti. Prodotto da Microsoft Corporation dal 1985, orientato a personal computer, workstation, server e smartphone. Ovviamente, come per la maggior parte dei sistemi, è soggetto ad aggiornamenti ed evoluzioni volte a migliorare la qualità di utilizzo alla grande vastità di clientela.
Ma l’ultimo aggiornamento Windows mette in serio pericoli i tanti utenti: la scoperta fatta è agghiacciante e anche tu potresti esserne vittima. I pericoli derivanti dalla tecnologia sono tanti e molti gli utenti che ne sono colpiti. Dunque vediamo insieme di cosa si tratta e cosa poter fare per proteggersi da problematiche indesiderate.
SOS aggiornamento Windows: potresti essere in serio pericolo
Gli utenti Windows che non hanno ancora installato l’aggiornamento più recente per i propri sistemi operativi dovranno farlo in breve tempo perché esiste un codice per sfruttare una vulnerabilità critica di Microsoft. Identificata come CVE-2024-38063, ha un punteggio di gravità di 9,8, ovvero molto critico, poiché consente ai criminali informatici di eseguire attacchi di esecuzione di codice remoto (RCE).
Viene definito come un difetto di sicurezza che consente a utenti malintenzionati non autenticati di inviare spam ai pacchetti IPv6 (Internet Protocol versione 6) fino a quando non viene rilevato un endpoint vulnerabile. Ma per evitare questo codice, l’unica alternativa che esiste è disabilitare IPv6 e utilizzare solo IPv4, tenendo conto che i sistemi Windows 10, Windows 11 e Windows Server sono i sistemi operativi più vulnerabili.
Un programmatore con il nome utente Ynwarcs ha pubblicato un software progettato per sfruttare la vulnerabilità e osserva che il codice è “piuttosto instabile”. Tuttavia, “il modo più semplice per riprodurre la vulnerabilità è utilizzare il sistema di destinazione e riavviare il dispositivo”.
Dunque, “questo rende kdnic.sys il driver predefinito della scheda di rete, che sarà responsabile dell’unione dei pacchetti”. Inoltre, se l’hacker tenta di riprodurre la vulnerabilità in una configurazione diversa, “dovrà mettere il sistema in una posizione in cui unisce i pacchetti che ha inviato”, queste le parole di Ynwarcs.
Il ritardo nell’installazione delle patch è una delle cause principali di molti attacchi informatici e fughe di dati. Ecco quindi spiegati una serie di passaggi per evitare falle di sicurezza su un computer Windows:
- Fai clic sulla casella di ricerca sulla barra delle applicazioni.
- Digitare “Sicurezza di Windows” e quindi seleziona “Sicurezza di Windows” dall’elenco dei risultati.
- In “Sicurezza di Windows”, premi “Protezione antivirus” e Minacce, quindi, in “Impostazioni protezione antivirus” e Minacce, scegli “Gestisci impostazioni“.
- Modifica le impostazioni di “Tamper Protection” su “On” o “Off”.