Libero
SICUREZZA INFORMATICA

L'antivirus di Windows 10 ha un pericoloso bug: come risolverlo

Un nuovo pericoloso bug scoperto nell'antivirus gratuito Windows Defender di Microsoft permette ad un hacker di attaccare i PC connessi a Internet, ma per fortuna c'è una soluzione.

windows defender bug sicurezza Fonte foto: Gonzalo - stock.adobe.com

Il sistema operativo Microsoft Windows 10 integra al suo interno un antivirus: è Windows Defender ed è considerato più che sufficiente per proteggere il lavoro e la navigazione della maggior parte degli utenti. Ma ha un problema, anche abbastanza grosso: un bug recentemente scoperto che potrebbe permettere a un hacker di infettare da remoto il computer.

Potrebbe permettere e forse lo ha già permesso, perché i ricercatori di cybersecurity ritengono che la vulnerabilità, classificat con il codice di CVE-2021-1647, sia stata sfruttata negli ultimi tre mesi dagli hacker come parte del massiccio attacco a SolarWinds. Cioè l’attacco, presumibilmente sferrato da hacker legati al Governo russo, che ha portato al clamoroso furto di dati dalla maggior parte dei Dipartimenti dell’Amministrazione Trump. Il mese scorso, poi, Microsoft ha affermato che gli hacker sponsorizzati dalla Russia hanno effettivamente compromesso la sua rete interna e sfruttato altri prodotti Microsoft per condurre ulteriori attacchi. Questo bug in Windows Defender sembrerebbe essere uno di quelli usati dai cybercriminali.

Bug in Windows Defender, di che si tratta

Ad essere “bucato“, per la precisione, è il Microsoft Malware Protection Engine, un componente di Defender che gira in background sui computer con Windows 10 e ha il compito di intercettare in tempo reale se un malware entra in azione.

Le versioni di Microsoft Malware Protection Engine interessate dal bug vanno dalla 1.1.17600.5 alla 1.1.17700.4 e girano in automatico non solo su Windows 10, ma anche su Windows 7 e Windows Server 2004. Tutti i PC con una di queste versioni del Microsoft Malware Protection Engine di Defender, su tutti questi sistemi operativi, potrebbero essere attaccati se il computer è connesso a Internet.

Bug in Windows Defender, come risolverlo

Microsoft ha eliminato questa grave vulnerabilità di Windows Defender inserendo l’apposita patch all’interno del primo “Patch Tuesday” del 2021, rilasciato il 12 gennaio. I Patch Tuesday sono gli aggiornamenti di Windows che Microsoft rilascia il secondo martedì di ogni mese per correggere i bug saltati fuori nelle settimane precedenti.

Chi non ha Windows Update impostato per ricevere gli aggiornamenti automatici, quindi, dovrebbe affrettarsi a lanciarlo manualmente e a scaricare gli ultimi update di sicurezza disponibili. Anche perché quello di Windows Defender è solo uno degli 83 bug, di varia gravità, risolti da Microsoft con il primo aggiornamento dell’anno.