Microsoft conferma: aggiornamenti di sicurezza di aprile 2026 causano malfunzionamenti in software di backup
Microsoft ha confermato che gli aggiornamenti di sicurezza di aprile 2026 stanno provocando malfunzionamenti in applicazioni di backup di terze parti che utilizzano il driver psmounterex.sys. Questo problema, segnalato per la prima volta da BleepingComputer, colpisce software che sfruttano le snapshot del Volume Shadow Copy Service (VSS), causando fallimenti a causa di un timeout del servizio VSS.
Tra i software interessati ci sono prodotti come Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server e NinjaOne Backup, installati su dispositivi Windows 11, Windows Server e Windows 10. Gli utenti segnalano errori durante la creazione di snapshot o il ripristino da backup, con messaggi di errore come "Il backup è fallito perché Microsoft VSS ha superato il tempo limite durante la creazione della snapshot" o VSSEBAD_STATE.
Modifiche di sicurezza e vulnerabilità
Microsoft ha spiegato che gli aggiornamenti di aprile includono un cambiamento di sicurezza che aggiunge il driver psmounterex.sys alla lista di blocco dei driver vulnerabili. Questa misura mira a proteggere gli utenti da attacchi che sfruttano una vulnerabilità di overflow del buffer ad alta gravità, identificata come CVE-2023-43896, che consente agli attaccanti di elevare i privilegi o eseguire codice arbitrario.
Il colosso di Redmond ha consigliato agli utenti interessati di aggiornare alle versioni più recenti delle applicazioni di backup, che includono driver protetti e compatibili con la nuova politica di blocco. Microsoft ha sconsigliato di disinstallare o sospendere l'aggiornamento di sicurezza, sottolineando l'importanza di mantenere le protezioni attive.
Comportamenti anomali e soluzioni
Nei sistemi interessati, dove il driver vulnerabile è bloccato dal meccanismo di integrità del codice di Windows, gli amministratori IT e gli utenti possono riscontrare vari comportamenti anomali. Ad esempio, le applicazioni di backup che si basano sul driver psmounterex.sys potrebbero fallire nel montare i file di immagine di backup come dischi virtuali. Inoltre, tentativi di esplorare o ripristinare da un'immagine di backup potrebbero risultare in errori o timeout.
Per verificare se il driver psmounterex.sys è bloccato dalla lista di blocco dei driver vulnerabili, gli utenti possono cercare l'Event ID 3077 con Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} nel registro operativo di Code Integrity. Questo passaggio può essere eseguito tramite Event Viewer, navigando nella sezione 'Applications and Services Logs\Microsoft\Windows\CodeIntegrity\Operational'.
Altri problemi correlati agli aggiornamenti di aprile
Oltre ai problemi con le applicazioni di backup, Microsoft ha recentemente segnalato che alcuni dispositivi Windows Server 2025 potrebbero entrare in modalità di ripristino BitLocker dopo l'installazione dell'aggiornamento KB5082063. Per risolvere questa e altre problematiche, Microsoft ha rilasciato aggiornamenti fuori banda (OOB) per correggere i malfunzionamenti che causano fallimenti nell'installazione degli aggiornamenti e loop di riavvio nei sistemi Windows Server.
Implicazioni per la gestione dei backup
Per chi gestisce i backup, è fondamentale adottare strategie di sicurezza e ripristino robuste. Microsoft ha anche annunciato un prossimo webinar intitolato "From phishing to fallout: why MSPs must rethink both security and recovery", che esplora come attacchi e malfunzionamenti di sistema possano influenzare il processo di ripristino e cosa le organizzazioni possono fare per migliorare la resilienza.
Considerazioni finali
Questi recenti sviluppi sottolineano l'importanza di mantenere aggiornati i software di backup e di seguire le linee guida di Microsoft per garantire la compatibilità con gli ultimi aggiornamenti di sicurezza. Gli utenti e gli amministratori IT sono invitati a monitorare attentamente i sistemi e a implementare le soluzioni consigliate per mitigare i rischi associati a queste vulnerabilità.
Contesto e Tendenze del Mercato
I recenti problemi con gli aggiornamenti di sicurezza di aprile 2026 di Microsoft evidenziano una tendenza preoccupante nel panorama della sicurezza informatica. Secondo esperti del settore, gli attacchi basati su vulnerabilità di driver stanno diventando sempre più sofisticati, con hacker che combinano più zero-day per bypassare le protezioni dei sistemi. Questo scenario richiede un approccio proattivo da parte delle organizzazioni, che devono non solo aggiornare i propri software, ma anche implementare soluzioni di validazione autonoma per identificare e chiudere le vulnerabilità in modo tempestivo.
Impatto su Piccole e Medie Imprese (MSP)
Le problematiche legate agli aggiornamenti di aprile 2026 hanno un impatto significativo sulle Piccole e Medie Imprese (MSP) che gestiscono i backup per i propri clienti. La necessità di garantire continuità operativa e protezione dei dati è cruciale. Microsoft ha risposto con aggiornamenti fuori banda (OOB) per risolvere i problemi di avvio in modalità BitLocker e loop di riavvio su Windows Server 2025, ma le MSP devono rimanere vigili e adottare strategie di disaster recovery robuste.
Soluzioni Alternative e Best Practice
Alcuni utenti hanno segnalato che software di backup alternativi, come Image for Windows di Terabyte Unlimited, non sono stati colpiti dai problemi legati a psmounterex.sys. Questo suggerisce che la diversificazione delle soluzioni di backup potrebbe essere una strategia efficace per mitigare i rischi. Inoltre, è fondamentale monitorare attentamente i log di sistema per identificare tempestivamente eventuali blocchi di driver e adottare misure correttive.
Prospettive Future e Innovazioni
Il futuro della gestione dei backup e della sicurezza informatica punta verso soluzioni autonome e basate su intelligenza artificiale. La validazione autonoma, che utilizza contesti ricchi per identificare vulnerabilità e verificare l'efficacia delle protezioni, rappresenta un passo avanti significativo. Eventi come l'Autonomous Validation Summit offrono l'opportunità di approfondire queste tecnologie e comprendere come possano essere integrate nei processi aziendali.
Gli sviluppi recenti sottolineano l'importanza di un approccio olistico alla sicurezza informatica. Le organizzazioni devono non solo aggiornare i propri sistemi, ma anche investire in soluzioni innovative e strategie di backup diversificate per garantire la resilienza e la continuità operativa.
Nota Editoriale e Disclaimer
Le guide e i contenuti pubblicati su GoYou sono frutto di attività di ricerca e analisi indipendente, a scopo informativo, educativo e di approfondimento.
GoYou non costituisce una testata giornalistica né un prodotto editoriale ai sensi della Legge n. 62/2001 e non svolge attività di informazione in tempo reale.
Il progetto GoYou non fornisce consulenza professionale, tecnica, legale o finanziaria e declina ogni responsabilità per l’uso improprio delle informazioni pubblicate.
Nel settore Crypto, ogni investimento comporta rischi: si invita il lettore a informarsi sempre in modo autonomo prima di assumere qualsiasi decisione.