Cos'è un attacco informatico 0-Day e perché Microsoft sta rilasciando delle patch di sicurezza
Alcune falle scoperte in Windows aprono le porte a un attacco informatico 0-Day: ecco di cosa si tratta e perché Microsoft sta rilasciando con urgenza delle patch
Microsoft sta rilasciando una serie di patch di sicurezza per Windows e Office con l’obiettivo di eliminare alcune vulnerabilità che possono essere sfruttate dagli hacker per infiltrarsi nei computer degli utenti.
Tali vulnerabilità sono particolarmente pericolose e richiedono una rapida risoluzione, andando ad aggiornare il sistema operativo all’ultima versione disponibile, considerando quindi anche le patch che chiudono le falle.
Il rischio è quello di dover fare i conti con un attacco informatico 0-Day.
Cos’è un attacco informatico 0-Day
Un attacco informatico 0-Day è una particolare tipologia di attacco che sfrutta una vulnerabilità sconosciuta o non ancora corretta in un software, prima che lo sviluppatore possa rilasciare una patch di sicurezza. In sostanza, un hacker, una volta appresa l’esistenza di una determinata vulnerabilità non ancora corretta, può colpire indisturbato il dispositivo dell’utente, battendo sul tempo lo sviluppatore, prima che questi sia in grado di chiudere la falla e rilasciare un aggiornamento. Questo tipo di attacchi è in netta crescita negli ultimi tempi.
Cosa è successo
Le recenti vulnerabilità scoperte in Windows e Office sono state definite “zero-day” in quanto gli hacker sono riuscite a sfruttarle prima che Microsoft avesse il tempo di sviluppare un fix e distribuire un aggiornamento.
Secondo quanto rivelato da Microsoft, un contributo determinante nella scoperta delle nuove vulnerabilità è stato dato dai ricercatori di sicurezza del Threat Intelligence Group di Google.
Uno dei bug, denominato CVE-2026-21510, è stato rilevato nella shell di Windows, che gestisce l’interfaccia utente del sistema operativo, in tutte le versioni supportate di Windows.
Questa falla consente a un hacker di bypassare la funzionalità SmartScreen di Microsoft, evitando i sistemi di difesa del sistema dopo che l’utente ha cliccato su un link dannoso, opportunamente realizzato dall’hacker stesso.
Secondo l’esperto di sicurezza Dustin Childs , questa falla può essere utilizzata per installare malware da remoto sul computer colpito dall’attacco zero-day. Un portavoce di Google, come riportato da Techcrunch, ha sottolineato che la falla era oggetto di “sfruttamento attivo e diffuso“. In sostanza, diversi hacker la utilizzavano per colpire i computer degli utenti.
Un altro bug, denominato CVE-2026-21513, riguarda il motore di ricerca proprietario di Microsoft, MSHTML, integrato in Internet Explorer, browser obsoleto ma ancora presente in versioni recenti di Windows per questioni di compatibilità con vecchie app non più aggiornate.
L’analisi di questo bug ha confermato che gli hacker possono sfruttare la falla per aggirare le funzionalità di sicurezza del sistema operativo. In questo modo, è possibile installare malware all’interno di Windows e colpire il computer, mettendo a rischio i dati degli utenti.
Per chiudere le falle del sistema operativo ed evitare attacchi zero-day è necessario aggiornare il sistema operativo. Ricordiamo che per installare la versione più recente di Windows è sufficiente andare nelle Impostazioni e poi in Windows Update, premendo poi su Verifica disponibilità aggiornamenti.
