Sabato 06 Giugno 2026 15:39:34 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic
Intelligence informatica e tendenze delle minacce

Il disastro di SMBv1 di Microsoft: come un protocollo vecchio di 30 anni ha rotto Windows

L’aggiornamento di Windows di settembre manda nel caos la condivisione file legacy, evidenziando perché la tecnologia antiquata può essere il sogno di un hacker e l’incubo di un amministratore moderno.

Fatti rapidi

  • Gli aggiornamenti di Windows di settembre 2025 interrompono le connessioni alle condivisioni file SMBv1 tramite NetBIOS.
  • I sistemi interessati includono Windows 10, 11 e Server 2022/2025.
  • Soluzione temporanea: consentire il traffico sulla porta TCP 445 per aggirare il problema.
  • SMBv1 è un protocollo vecchio di 30 anni, deprecato dal 2014 a causa di gravi falle di sicurezza.
  • Cyberattacchi famigerati come WannaCry e NotPetya hanno sfruttato le vulnerabilità di SMBv1.

Quando la vecchia tecnologia collide con la nuova sicurezza

Immagina che il vecchio schedario del tuo ufficio si rifiuti improvvisamente di aprirsi dopo l’installazione di una nuova serratura - solo che questo schedario è digitale e milioni di persone vi fanno affidamento ogni giorno. È ciò che è accaduto quando Microsoft ha distribuito gli aggiornamenti di sicurezza di Windows di settembre 2025. Improvvisamente, le organizzazioni che si affidavano al protocollo legacy di condivisione file SMBv1 si sono ritrovate bloccate, incapaci di accedere a file e cartelle condivisi in rete.

Il colpevole? Un problema noto attivato dal nuovo aggiornamento, che colpisce non solo i singoli PC ma un’ampia gamma di sistemi: Windows 10, Windows 11 e le più recenti edizioni di Windows Server. Il bug disabilita le connessioni alle condivisioni SMBv1 specificamente quando si utilizza NetBIOS su TCP/IP - un metodo di rete che risale agli albori di Internet.

SMBv1: un protocollo legacy perseguitato dal proprio passato

Server Message Block versione 1 (SMBv1) era un tempo la spina dorsale della condivisione file negli ambienti Windows. Introdotto all’inizio degli anni ’90, è rimasto in uso molto più a lungo rispetto alle versioni più nuove e sicure. Microsoft ha iniziato a dismetterlo nel 2014, ma in alcuni angoli del mondo digitale - soprattutto nei vecchi ambienti aziendali - se ne fa ancora affidamento.

I rischi non sono teorici. Nel 2017, armi informatiche della NSA trapelate hanno sfruttato le vulnerabilità di SMBv1, alimentando le campagne globali di ransomware WannaCry e NotPetya. Questi attacchi hanno paralizzato ospedali, colossi della navigazione e governi, diffondendosi come un incendio attraverso connessioni SMBv1 non aggiornate. Da allora, gli avvisi di Microsoft di abbandonare SMBv1 sono stati numerosi e costanti.

Spezzare la catena: i dettagli tecnici spiegati in modo semplice

L’aggiornamento di settembre interrompe SMBv1 solo quando entra in gioco il vecchio protocollo NetBIOS. NetBIOS è come un sistema postale obsoleto - lento e insicuro - mentre il più moderno TCP/IP è più veloce e meglio protetto. La soluzione provvisoria attuale di Microsoft? Consentire il traffico sulla porta TCP 445, spingendo i sistemi a usare il metodo più nuovo e robusto per le connessioni SMB.

Sebbene questo workaround ripristini l’accesso, è anche un invito di Microsoft a eliminare definitivamente SMBv1. Il protocollo non dispone delle protezioni di base presenti nei suoi successori, lasciando le porte spalancate agli hacker per intercettare, impersonare o dirottare i trasferimenti di file.

Lezioni da un relitto persistente

Questa ultima interruzione è più di un semplice intoppo tecnico: è un campanello d’allarme. Mentre Microsoft si affretta a correggere il bug, la vera soluzione è chiara: i protocolli legacy come SMBv1 sono bombe a orologeria. In un mondo in cui le minacce informatiche evolvono più velocemente di quanto i sistemi legacy possano essere dismessi, aggrapparsi alla vecchia tecnologia è un invito aperto al disastro.

Per i team IT e i dirigenti aziendali, il messaggio è chiaro: aggiornate, modernizzate o preparatevi a restare al buio digitale. Il futuro appartiene a chi lascia andare il passato.

WIKICROOK

  • SMBv1: SMBv1 è il protocollo originale di Windows per la condivisione di file in rete, oggi obsoleto e vulnerabile alle minacce alla sicurezza. I sistemi moderni dovrebbero evitarne l’uso.
  • NetBIOS: NetBIOS è un vecchio protocollo di rete di Windows per la comunicazione locale e la condivisione di risorse, oggi in gran parte sostituito a causa di problemi di sicurezza.
  • Porta TCP 445: La porta TCP 445 è utilizzata dai moderni protocolli SMB per consentire la condivisione diretta e sicura di file e stampanti tra computer in una rete.
  • WannaCry: WannaCry è un attacco ransomware del 2017 che si è diffuso rapidamente sfruttando le falle di SMBv1 di Windows, cifrando i file e chiedendo riscatti in Bitcoin.
  • Patch/Aggiornamento: Una patch o un aggiornamento è una correzione software rilasciata per risolvere bug o problemi di sicurezza, mantenendo i programmi sicuri e funzionanti in modo efficiente.
NEXUSGUARDIAN
AutoreNEXUSGUARDIAN

Intelligence informatica e tendenze delle minacce