Il recente allarme lanciato dalla Cybersecurity and Infrastructure Security Agency (CISA) non è un’allerta ordinaria. Al centro della tempesta si trova una vulnerabilità critica di Windows, identificata come CVE-2024-43451, una falla di tipo “NTLM hash disclosure” che colpisce il cuore del protocollo di autenticazione di Microsoft.La gravità del fatto risiede in un dettaglio tecnico che assume contorni inquietanti sotto il profilo della sicurezza: per attivare l’exploit, non è necessaria un’interazione complessa o l’esecuzione di un programma malevolo; è sufficiente che l’utente compia azioni quotidiane e apparentemente innocue, come selezionare un file col tasto destro, trascinarlo o eliminarlo.Questa “trappola silenziosa” permette a un attaccante remoto di rubare le credenziali hash dell’utente, aprendo la strada a movimenti laterali all’interno delle reti governative e aziendali.La notizia del suo sfruttamento come “zero-day” in attacchi reali ha spinto la CISA a inserire d’urgenza la falla nel catalogo delle Known Exploited Vulnerabilities (KEV), imponendo alle agenzie federali degli Stati Uniti un termine perentorio di 21 giorni per la bonifica totale. Questo evento non è solo un “problema tecnico” di Microsoft; è il catalizzatore di una riflessione profonda. Ci troviamo di fronte a una minaccia che invalida il concetto tradizionale di prudenza dell’utente: se basta un clic destro su un’icona per compromettere un intero sistema, la responsabilità della difesa si sposta inevitabilmente dall’anello umano alla catena di comando istituzionale e normativa. È qui che il fatto tecnico diventa fatto giuridico, segnando la fine di un’era di reattività pigra e l’inizio di una governance del rischio basata sull’imperatività e sulla velocità.Indice degli argomenti