Microsoft ha recentemente pubblicato alcuni aggiornamenti di sicurezza per il proprio sistema operativo Windows 10 e Windows 11 e, tra le diverse vulnerabilità corrette, ve ne è una che i nostri lettori dovrebbero ben conoscere: la falla permette infatti di compromettere i dispositivi che funzionano con Windows solamente inviando dei pacchetti di rete dannosi al Wi-Fi pubblico a cui si è connessi.

Si consideri peraltro come – sebbene gli aggiornamenti siano previsti solo per Windows 10 e Windows 11 – numerosi esperti di sicurezza e diversi gruppi di discussione su Reddit abbiano in realtà segnalato come il bug interessi anche altre versioni di Windows, come la precedente Windows 7, per la quale si attendono specifici interventi.

Tornando alla falla, denominata CVE-2024-30078, la vulnerabilità è stata classificata come importante da parte della stessa società: potenzialmente, il bug potrebbe infatti permettere a un malintenzionato di eseguire un codice remoto su un sistema vicino che utilizza una scheda di rete Wi-Fi semplicemente inviando un pacchetto appositamente predisposto.

In altri termini, collegandosi alle reti Wi-Fi pubbliche la falla permetterebbe agli hacker di eseguire malware, spyware o altri payload dannosi sui computer delle vittime che sfruttano la stessa rete. Considerato che quotidianamente milioni di italiani si connettono alle reti Wi-Fi pubbliche (si pensi a quanto avviene in bar, hotel, aeroporti), ne deriva che il rischio è di proporzioni molto vaste.

Occorre pur dire che, quasi a voler rassicurare i propri utenti che hanno continuato ad usare il proprio sistema operativo ignari del pericolo, Microsoft ha voluto comunque precisare come lo sfruttamento di tale vulnerabilità sia poco probabile.

Rimane ad ogni modo particolarmente vivo il consiglio di aggiornare il sistema operativo alle patch rilasciate lo scorso 11 giugno. Tra di esse vi sono peraltro anche altre correzioni di sicurezza importanti: si pensi alla risoluzione del bug critico di esecuzione del codice remoto (CVE-2024-30080) in Microsoft Message Queuing, valutato con un punteggio di gravità di 9,8 su 10, che potrebbe permettere a un utente malintenzionato non autenticato di eseguire codice arbitrario inviando un pacchetto MSMQ dannoso a un sistema Windows vulnerabile, anche da remoto.