Microsoft dichiara guerra agli zero-day: minacce legali dopo le fughe di exploit

Patch management

Windows

Microsoft ha scelto una linea durissima contro la pubblicazione non coordinata di exploit e proof-of-concept relativi a vulnerabilità presenti in Windows e negli altri software supportati. La decisione arriva dopo settimane particolarmente complicate per il gruppo di Redmond: diversi zero-day sono comparsi online prima della distribuzione di una patch ufficiale, alcuni dei quali hanno trovato rapidamente applicazione in attacchi reali.

Tra gennaio e aprile 2026 l’azienda ha corretto decine di vulnerabilità critiche, inclusi numerosi zero-day sfruttati attivamente. Alcuni report indipendenti hanno evidenziato come le falle di tipo Elevation of Privilege rappresentino ormai oltre la metà delle vulnerabilità corrette nei bollettini mensili di sicurezza Microsoft. In pratica, una volta ottenuto un accesso iniziale a un sistema, gli aggressori dispongono sempre più spesso di strumenti per acquisire privilegi amministrativi o addirittura diritti SYSTEM.

La reazione del Microsoft Security Response Center