In breve

• Gli aggiornamenti di Windows di settembre 2025 interrompono le connessioni alle condivisioni file SMBv1 tramite NetBIOS.
• I sistemi interessati includono Windows 10, 11 e Server 2022/2025.
• Soluzione temporanea: consentire il traffico sulla porta TCP 445 per aggirare il problema.
• SMBv1 è un protocollo vecchio di 30 anni, deprecato dal 2014 a causa di gravi falle di sicurezza.
• Attacchi informatici famigerati come WannaCry e NotPetya hanno sfruttato le vulnerabilità di SMBv1.

Quando la vecchia tecnologia si scontra con la nuova sicurezza

Immagina che il vecchio schedario del tuo ufficio improvvisamente si rifiuti di aprirsi dopo che è stata installata una nuova serratura - solo che questo schedario è digitale, e milioni di persone ci fanno affidamento ogni giorno. È quello che è successo quando Microsoft ha rilasciato gli aggiornamenti di sicurezza di Windows di settembre 2025. All’improvviso, le organizzazioni che si affidavano al protocollo legacy di condivisione file SMBv1 si sono ritrovate escluse, incapaci di accedere a file e cartelle condivise sulle reti.

Il colpevole? Un problema noto innescato dal nuovo aggiornamento, che colpisce non solo i singoli PC ma un’ampia gamma di sistemi: Windows 10, Windows 11 e le ultime edizioni di Windows Server. Il bug disabilita le connessioni alle condivisioni SMBv1 specificamente quando si utilizza NetBIOS su TCP/IP - un metodo di rete che risale ai primi giorni di Internet.

SMBv1: un protocollo legacy perseguitato dal suo passato

Server Message Block versione 1 (SMBv1) era una volta la spina dorsale della condivisione file negli ambienti Windows. Introdotto nei primi anni ’90, è rimasto in uso molto dopo l’arrivo di versioni più nuove e sicure. Microsoft ha iniziato a eliminarlo gradualmente nel 2014, ma sacche del mondo digitale - soprattutto in vecchie infrastrutture aziendali - vi si aggrappano ancora.

I rischi non sono teorici. Nel 2017, cyberarmi trapelate dalla NSA hanno sfruttato le vulnerabilità di SMBv1, alimentando le epidemie globali di ransomware WannaCry e NotPetya. Questi attacchi hanno paralizzato ospedali, giganti della logistica e governi, diffondendosi a macchia d’olio tramite connessioni SMBv1 non aggiornate. Da allora, gli avvertimenti di Microsoft di abbandonare SMBv1 sono stati forti e frequenti.

Spezzare la catena: i dettagli tecnici in parole semplici

L’aggiornamento di settembre interrompe SMBv1 solo quando è in uso il vecchio protocollo NetBIOS. NetBIOS è come un sistema postale obsoleto - lento e insicuro - mentre il più moderno TCP/IP è più veloce e meglio protetto. La soluzione temporanea di Microsoft? Lasciare passare il traffico sulla porta TCP 445, spingendo i sistemi a usare il metodo più nuovo e robusto per le connessioni SMB.

Sebbene questa soluzione ripristini l’accesso, è anche un invito da parte di Microsoft ad abbandonare definitivamente SMBv1. Il protocollo manca delle protezioni di base presenti nei suoi successori, lasciando porte spalancate agli hacker per intercettare, impersonare o dirottare i trasferimenti di file.

Lezioni da un relitto persistente

Questa ultima interruzione è più di un semplice intoppo tecnico - è un campanello d’allarme. Mentre Microsoft si affretta a correggere il bug, la vera soluzione è chiara: i protocolli legacy come SMBv1 sono bombe a orologeria. In un mondo in cui le minacce informatiche evolvono più rapidamente di quanto i sistemi legacy possano essere ritirati, aggrapparsi alla vecchia tecnologia è un invito aperto al disastro.

Per i team IT e i dirigenti aziendali, il messaggio è diretto: aggiornate, fate upgrade, oppure preparatevi a restare al buio digitale. Il futuro appartiene a chi sa lasciar andare il passato.

WIKICROOK

• SMBv1: SMBv1 è il protocollo originale di Windows per la condivisione file in rete, ormai obsoleto e vulnerabile a minacce di sicurezza. I sistemi moderni dovrebbero evitarne l’uso.
• NetBIOS: NetBIOS è un vecchio protocollo di rete Windows per la comunicazione locale e la condivisione di risorse, oggi in gran parte sostituito per motivi di sicurezza.
• Porta TCP 445: La porta TCP 445 è utilizzata dai protocolli SMB moderni per abilitare la condivisione diretta e sicura di file e stampanti tra computer in rete.
• WannaCry: WannaCry è un attacco ransomware del 2017 che si è diffuso rapidamente sfruttando le falle di SMBv1 su Windows, criptando file e chiedendo riscatti in Bitcoin.
• Patch/Aggiornamento: Una patch o aggiornamento è una correzione software rilasciata per risolvere bug o problemi di sicurezza, mantenendo i programmi sicuri ed efficienti.