Windows 11 KB5083769: Software di Backup Sotto Attacco Recentemente, Microsoft ha confermato un grave problema conseguente all’aggiornamento KB5083769 di Windows 11, rilasciato il 14 aprile. Questo bug ha colpito in particolare i software di backup, causando l'impossibilità di eseguire correttamente…
Windows 11 KB5083769: Software di Backup Sotto Attacco
Recentemente, Microsoft ha confermato un grave problema conseguente all’aggiornamento KB5083769 di Windows 11, rilasciato il 14 aprile. Questo bug ha colpito in particolare i software di backup, causando l’impossibilità di eseguire correttamente le operazioni di salvataggio dei dati. Tra i programmi interessati ci sono nomi noti come Macrium Reflect, Acronis Cyber Protect Cloud e NinjaOne Backup.
Driver Vulnerabili e Blocklist
Una delle principali cause del problema è l’aggiunta del driver psmounterex.sys alla blocklist di Microsoft. Questo driver è stato identificato come vulnerabile e potenzialmente sfruttabile per attacchi mirati. Gli utenti hanno cominciato a ricevere avvisi di errore relativi a Microsoft VSS (Volume Shadow Copy Service), un componente fondamentale per la creazione dei backup. Infatti, la segnalazione di un timeout durante la creazione di snapshot ha messo in ginocchio diversi servizi, rendendo difficile o impossibile il ripristino dei dati da immagini di backup.
Microsoft ha confermato che il psmounterex.sys rimarrà bloccato in quanto la vulnerabilità (identificata con CVE-2023-43896) potrebbe permettere a malintenzionati di ottenere privilegi elevati e lanciare codice dannoso. I problemi legati a questa vulnerabilità non si limitano solo ai software di backup, ma potrebbero generare altri comportamenti imprevisti, incluso il fallimento totale nel ripristinare i dati.
Le Soluzioni Proposte
Di fronte a questa situazione, Microsoft ha suggerito di aggiornare i software di backup a versioni compatibili, piuttosto che rimuovere gli aggiornamenti proposti. Acronis, da parte sua, consiglia una soluzione diversa, dichiarando che la rimozione dell’aggiornamento problematico può risolvere temporaneamente il problema. È interessante notare che esiste anche un’opzione per disabilitare la blocklist nel registro di Windows, ma questa è estremamente rischiosa, poiché apre la porta a infezioni da altre vulnerabilità.
Per gli utenti e le aziende italiane, è fondamentale prendere misure rapide per proteggere i propri dati e minimizzare il rischio. In un paese in cui molti business dipendono dai backup per la loro opera quotidiana, l’impatto di questa problematicità può essere significativo, sottolineando l’importanza della sicurezza informatica.
Conclusione
Per tutti coloro che utilizzano Windows 11 e fanno affidamento su programmi di backup, è cruciale rimanere vigili e attenti agli aggiornamenti rilasciati da Microsoft. Assicurarsi di avere sempre le ultime versioni dei software di backup e monitorare eventuali aggiornamenti di sicurezza può prevenire potenziali problemi in futuro. In questo contesto, è opportuno anche educare gli utenti sull’importanza di una corretta gestione dei dati e sulla protezione delle proprie infrastrutture informatiche.
