Windows 10 da aggiornare subito: scoperta pericolosa vulnerabilità
Microsoft ha rilasciato un aggiornamento di sicurezza per Windows 10 per coprire una falla di sicurezza molto pericolosa. Ecco cosa fare
Solo pochi giorni fa, il 10 marzo 2020, Microsoft ha rilasciato un gigantesco aggiornamento di sicurezza che andava a risolvere ben 115 falle scoperte nei mesi scorsi. Ma, a quanto pare, il download e l’installazione di questo aggiornamento cumulativo non basta ancora per proteggere i nostri PC: ne è appena arrivato un altro.
Questo nuovo aggiornamento risolve una vulnerabilità grave in Microsoft Server Message Block (SMB), un componente del sistema operativo usato per la condivisione dei file all’interno delle reti aziendali. Tale vulnerabilità, classificata con il codice CVE-2020-0796, era nota da tempo e gli esperti di sicurezza sono saltati dalla sedia quando hanno visto che non era tra le 115 vulnerabilità patchate con l’aggiornamento del 10 marzo. Microsoft, quindi, è dovuta correre ai ripari rilasciando una patch di emergenza specifica per il bug in SMB, che ora è disponibile per il download e l’installazione tramite Windows Update.
Windows 10, come funziona la vulnerabilità wormable
Tecnicamente il bug in SMB è definito “wormable“, cioè può essere utilizzato dagli hacker per diffondere un worm. I worm sono dei particolari malware in grado di autoreplicarsi: quando infetta un computer, il worm si avvia automaticamente con la macchina e cerca in tutti i modi di uscire dal PC per infettarne altri. Microsoft Message Block potrebbe diventare uno dei modi usati da un eventuale worm per diffondersi.
Non ci dimentichiamo, poi, che SMB è stato già usato dai cybercriminali per diffondere virus pericolosissimi come il famoso WannaCry che si è diffuso su larga scala nel 2017. WannaCry, a sua volta, era un virus di tipo “ransomware“: criptava tutti i dati dell’hard disk del computer infettato e poi chiedeva un riscatto per decriptarli.
Come installare la patch di Microsoft
Microsoft ha rilasciato la patch per questa grave vulnerabilità in SMB attraverso l’update di sicurezza obbligatorio KB4551762. L’aggiornamento viene scaricato automaticamente da Windows Update, a meno che non siano state cambiate le impostazioni di sistema per il download degli upgrade. In tal caso l’utente potrebbe trovare in Windows Update l’avviso di download in sospeso per “Aggiornamento cumulativo per Windows 10 Version 1909 per sistemi basati su x64 (KB4551762)“. È importante eseguire subito il download e lasciare che Windows Update lo installi e riavvii il sistema operativo.
