Dopo quelli relativi a BitLocker (c’è un fix provvisorio) e Remote Desktop (risolto con KB5083631), Microsoft ha confermato un altro bug introdotto dall’aggiornamento KB5083769 di Windows 11 25H2/24H2 rilasciato il 14 aprile (è presente anche in KB5082052 per Windows 11 23H2). Alcuni software di backup non funzionano più.
Driver finiti nella blocklist di Microsoft
Con l’aggiornamento KB5083769 di Windows 11 25H2/24H2 è stato aggiunto il driver psmounterex.sys alla blocklist, in quanto vulnerabile e sfruttabile per attacchi informatici. Diversi utenti hanno segnalato la visualizzazione di un messaggio di errore relativo a Microsoft VSS (Volume Shadow Copy Service) durante l’uso di alcuni software di backup, tra cui Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server e NinjaOne Backup.
In pratica non è possibile creare snapshot perché Microsoft VSS ha superato il timeout. I suddetti software usano il driver per montare e gestire le immagini. L’azienda di Redmond ha confermato il problema, elencando altri possibili comportamenti inattesi, come l’impossibilità di effettuare il ripristino da un’immagine.
Microsoft ha sottolineato che il driver rimarrà nella blocklist, in quanto la vulnerabilità (CVE-2023-43896) può essere sfruttata per ottenere privilegi elevati ed eseguire codice arbitrario (è quindi piuttosto grave). Il problema è presente anche nell’aggiornamento opzionale KB5083631 del 30 aprile.
L’azienda di Redmond ha suggerito di aggiornare i software di backup, invece di disinstallare gli aggiornamenti. Acronis ha invece consigliato proprio la rimozione come soluzione provvisoria. Ci sarebbe anche un’altra opzione (disattivare la blocklist nel registro di Windows), ma è un’operazione molto pericolosa perché aumenta la probabilità di infezione tramite tutti i driver vulnerabili.
Ti potrebbe interessare
4 mag 2026