Se negli ultimi giorni hai riscontrato errori improvvisi durante l’esecuzione dei backup sul tuo PC o sui server aziendali, non sei solo. L’ultimo aggiornamento di Windows 11, rilasciato il 14 aprile, ha introdotto un cambiamento radicale che sta mettendo in crisi diversi software di protezione dati tra i più diffusi sul mercato.
In questo articolo facciamo chiarezza sul bug (che in realtà è una misura di sicurezza), sui software coinvolti e su come muoversi per ripristinare la continuità operativa.
Il problema: Driver in “Blocklist”
Con il rilascio del pacchetto KB5083769 (per Windows 11 24H2/25H2) e del KB5082052 (per la versione 23H2), Microsoft ha inserito il driver psmounterex.sys nella lista di blocco del sistema operativo.
Il motivo è di natura puramente legata alla sicurezza: il driver è affetto dalla vulnerabilità CVE-2023-43896, una falla piuttosto grave che permette a un malintenzionato di ottenere privilegi elevati ed eseguire codice arbitrario sul sistema.
Quali software sono colpiti?
Molti software di backup utilizzano proprio quel driver per gestire e “montare” le immagini di sistema o per creare snapshot. Il risultato del blocco è l’impossibilità di completare le operazioni di salvataggio, con messaggi di errore legati al servizio VSS (Volume Shadow Copy Service), che va in timeout non riuscendo a comunicare con il driver bloccato.
Tra i software che hanno segnalato disservizi troviamo:
- Macrium Reflect
- Acronis Cyber Protect Cloud
- UrBackup Server
- NinjaOne Backup
Oltre al blocco dei backup, Microsoft ha confermato che l’aggiornamento potrebbe impedire anche il ripristino dei dati a partire da immagini precedentemente create, rendendo la situazione critica per chi non ha ancora aggiornato i propri strumenti.
Come risolvere? Le opzioni sul tavolo
Microsoft è stata categorica: il driver rimarrà nella blocklist perché il rischio di attacchi informatici è troppo elevato. Ecco le strade percorribili:
- Aggiornare il software di backup (Soluzione consigliata): La strada principale è verificare se il produttore del software (Acronis, Macrium, ecc.) ha rilasciato una versione aggiornata che non utilizzi più il driver vulnerabile o che ne utilizzi una versione corretta.
- Disinstallare l’aggiornamento (Soluzione temporanea): Se il backup è critico e non esiste ancora una patch del software, l’unica alternativa rapida è rimuovere i KB incriminati. Tuttavia, questa operazione espone il sistema alle vulnerabilità che l’aggiornamento mirava a chiudere.
- Cosa NON fare: È tecnicamente possibile disattivare la blocklist dei driver tramite il registro di Windows, ma è un’operazione che sconsigliamo vivamente. Disabilitare questa protezione significa lasciare la porta aperta non solo a questa specifica vulnerabilità, ma a tutti i driver pericolosi censiti da Microsoft.
Il consiglio di Voxel Informatica
La sicurezza dei dati passa sia per un backup funzionante che per un sistema operativo aggiornato. In casi come questo, la priorità deve essere l’aggiornamento dell’applicativo di backup all’ultima release disponibile.
Se gestisci un’infrastruttura aziendale e hai dubbi sulla compatibilità dei tuoi sistemi di disaster recovery con gli ultimi update di Windows, il team di Voxel Informatica è a disposizione per supportarti nell’analisi e nella messa in sicurezza dei tuoi endpoint.
