Se avete un PC con Windows 10 (o sfruttate una macchina virtuale con questo versione di Windows), aggiornate il sistema operativo prima possibile: nell’ultimo update Microsoft ha integrato la soluzione a sei diversi gravi problemi di sicurezza che sono già sfruttatati attivamente per attacchi.

L’aggiornamento è talmente importante al punto che la Cybersecurity and Infrastructure Security Agency (CISA), un’agenzia federale parte del Dipartimento della Sicurezza Interna responsabile per la sicurezza informatica e delle infrastrutture USA, ha inviato gli utenti ad aggiornare prima possibile o spegnere il computer.

Tra le vulnerabilità risolte, alcune sono di tipo 0-day (in pratica chiunque sia a conoscenza della falla, può utilizzarla a proprio favore sicuro di portare a buon fine i propri attacchi). Dal punto di vista tecnico, le tipologie di vulnerabilità sono varie: Spoofing, Security Feature Bypass, Elevation of Privilege, Denial of Service, Information Disclosure e Remote Code Execution.

Nei database delle vulnerabilità sono identificate come: CVE-2025-24993, CVE-2025-24991, CVE-2025-24984, CVE-2025-26633, CVE-2025-24985 e CVE-2025-24983.

Le falle CVE-2025-24991 e CVE-2025-24993 riguardano NTFS, il file system predefinito per Windows e Windows Server. In entrambi i casi, l’aggressore può portare il target ad attivare un disco rigido virtuale dannoso. CVE-2025-24993 può portare all’esecuzione di codice locale, mentre CVE-2025-24991 potrebbe causare la divulgazione di porzioni di memoria da parte di NTFS.

La vulnerabilità CVE-2025-24983 consente di elevare i privilegi e secondo quanto dichiarato da ESET l’exploit è stato distribuito tramite la backdoor PipeMagic, in grado di esfiltrare dati e consentire l’accesso remoto alla macchina. La falla zero-day CVE-2025-24984 riguarda sempre NTFS e può essere sfruttata dai cybercriminali inserendo un’unità USB dannosa in un computer Windows.

Ricordiamo che il supporto ufficiale per Windows 10 terminerà a ottobre 2025: dopo tale data, Microsoft non offrirà più aggiornamenti software gratuiti tramite Windows Update, assistenza tecnica o correzioni di sicurezza per Windows 10. Il PC continuerà a funzionare ma è consigliabile passare a Windows 11.

