Sommario
Recentemente, Microsoft ha rilasciato una serie di aggiornamenti critici e novità per Windows 11, affrontando importanti vulnerabilità di sicurezza e introducendo nuove caratteristiche per migliorare l’esperienza utente. Questo articolo esplora in dettaglio le principali notizie, inclusi i recenti attacchi basati su vulnerabilità zero-day, la risoluzione di bug significativi e le novità dal canale Insider Preview.
Attacchi Basati su Vulnerabilità Zero-Day
Vulnerabilità MSHTML sfruttata per Attacchi Malware
Microsoft ha corretto una vulnerabilità zero-day di Windows, identificata come CVE-2024-38112, che è stata attivamente sfruttata per lanciare script malevoli bypassando le funzionalità di sicurezza integrate. Questa vulnerabilità, scoperta da Haifei Li di Check Point Research, ha permesso agli attori malevoli di distribuire file di collegamento Internet di Windows (.url) per scaricare e avviare file HTA, installando malware per il furto di password.
Gli attori della minaccia hanno sfruttato il gestore URI mhtml: per forzare l’apertura dei collegamenti in Internet Explorer, che permette il download di file HTA senza avvisi di sicurezza significativi. Questo metodo ha permesso di installare malware come Atlantida Stealer, che ruba credenziali, cookie, cronologie del browser e altri dati sensibili.
Microsoft ha risolto questa vulnerabilità rimuovendo la registrazione del mhtml: URI da Internet Explorer, rendendo più difficile per i malintenzionati sfruttare questa tecnica.
Risoluzione di Bug Critici in Windows 11
Bug di riavvio e blocchi della barra delle Applicazioni
Microsoft ha anche risolto un problema noto che causava loop di riavvio e problemi alla barra delle applicazioni sui sistemi Windows 11 dopo l’installazione dell’aggiornamento di anteprima KB5039302 di giugno. Questo problema, risolto con l’aggiornamento KB5040442, interessava principalmente i sistemi che utilizzano strumenti di macchine virtuali e funzionalità di virtualizzazione.
Gli utenti che utilizzano Windows 11 23H2 e 22H2 sono stati colpiti da questo bug, che ha costretto Microsoft a sospendere temporaneamente l’aggiornamento per i dispositivi con software di virtualizzazione. Ora, con l’aggiornamento ripreso, gli utenti possono installare la versione più recente per risolvere questi problemi e migliorare le prestazioni del sistema.
Novità dal Canale Insider Preview di Windows 11
Build 26252 del Canale Canary
Microsoft ha rilasciato la build 26252 per il canale Canary di Windows 11 Insider Preview, introducendo nuove funzionalità e miglioramenti. Tra le novità principali, troviamo:
Lock Screen Dinamica: Aggiunta di aggiornamenti dinamici sulla schermata di blocco per visualizzare meteo, finanza, traffico e sport, con un design migliorato.
Start Menu e Taskbar: Possibilità di trascinare e rilasciare app dal menu Start alla taskbar per una gestione più intuitiva.
Impostazioni di Sistema: Visualizzazione della data di scadenza della copia di valutazione e nuove raccomandazioni energetiche per disattivare l’HDR e risparmiare energia.
Queste novità sono parte degli sforzi di Microsoft per migliorare l’efficienza e l’usabilità di Windows 11, offrendo agli utenti strumenti più potenti e personalizzabili oltre ad affrontare vulnerabilità con aggiornamenti critici da installare immediatamente.
