Indice
È stata scoperta una grave falla di sicurezza nel sistema Windows, che espone potenzialmente milioni di utenti a rischi di crash. Mentre Microsoft non ha ancora reagito, un’azienda slovena ha preso l’iniziativa di offrire una soluzione temporanea. Ecco i dettagli di questa vulnerabilità e le misure raccomandate per proteggersi.
Le 3 informazioni da non perdere
Nel dicembre 2025, i ricercatori di ACROS Security hanno scoperto una vulnerabilità nel servizio Remote Access Connection Manager (RASMan) di Windows. Questo servizio è cruciale per la gestione delle connessioni VPN e degli accessi remoti sui sistemi Windows moderni. La falla consente a un utente malintenzionato di provocare un crash del sistema forzando un errore di accesso alla memoria.
Il problema deriva da un errore di codifica in cui un ciclo non si arresta correttamente, causando un crash. Questa vulnerabilità, sebbene non abbia ancora ricevuto un identificativo CVE ufficiale, è già sfruttata da individui malintenzionati online.
Di fronte all’inazione di Microsoft, ACROS Security ha preso l’iniziativa di sviluppare una patch temporanea per questa falla. Disponibile tramite la loro piattaforma 0patch, questa patch è progettata per essere applicata direttamente in memoria, evitando così modifiche ai file di sistema e la necessità di riavviare il computer.
Il fondatore di ACROS Security, Mitja Kolsek, ha espresso la sua frustrazione per la mancanza di comunicazione da parte di Microsoft. Incoraggia gli utenti a iscriversi gratuitamente su 0patch Central per beneficiare di questa patch, in attesa di una soluzione ufficiale.
La scoperta di questa falla assume una dimensione ancora più preoccupante quando è combinata con la vulnerabilità CVE-2025-59230, che consente un’elevazione dei privilegi. Quest’ultima richiede che RASMan sia arrestato per essere sfruttata, cosa che la nuova falla consente di realizzare facilmente.
Combinando queste vulnerabilità, un attaccante può impersonare il servizio e ottenere privilegi di sistema, trasformando così la minaccia teorica in un attacco reale e pericoloso.
Microsoft, una delle più grandi aziende tecnologiche al mondo, è stata spesso confrontata con problemi di sicurezza nei suoi sistemi operativi. Dalla creazione del sistema Windows, l’azienda ha dovuto gestire diverse vulnerabilità critiche, talvolta sfruttate prima che una patch ufficiale fosse pubblicata.
La gestione delle falle di sicurezza è una sfida costante per Microsoft, che deve conciliare la rapidità di implementazione delle patch con la necessità di garantire la stabilità dei suoi sistemi. L’azienda ha comunque messo in atto programmi di bug bounty e altre iniziative per incoraggiare i ricercatori di sicurezza a segnalare le vulnerabilità in modo responsabile.