Sommario
L’attualità digitale dell’ecosistema Microsoft si articola tra nuove build di Windows 11, criticità nei sistemi di posta Exchange Online e un episodio di malware che ha colpito la piattaforma Steam attraverso un titolo apparentemente innocuo. Tre scenari, apparentemente scollegati, che restituiscono un’immagine complessa e dinamica di un’infrastruttura informatica costantemente esposta a rischi tecnici, operativi e di sicurezza informatica.
Windows 11 Build 22635.5097: la nuova release nel canale Beta rafforza File Explorer e Sandbox
La nuova build 22635.5097 di Windows 11, rilasciata nel Beta Channel come aggiornamento KB5053648, introduce una serie di miglioramenti incrementali e correzioni di bug che interessano in particolare File Explorer, Taskbar, sistemi di input e il modulo Windows Sandbox.
Tra le modifiche più rilevanti si evidenzia l’espansione del supporto per la scalatura del testo nelle finestre di dialogo relative a messaggi di errore e avvisi, elemento centrale nell’ottimizzazione dell’accessibilità dell’interfaccia. Ulteriori fix riguardano la stabilità dell’indicizzazione, il recupero dei metadati temporali dei file nella sezione Home e l’affidabilità dell’avvio di File Explorer.
La taskbar riceve una correzione importante per gli utenti che utilizzano ebraico o arabo come lingua di sistema, risolvendo un’inversione del comportamento dei tasti direzionali quando si esplorano le icone tramite la combinazione WIN+T.
Nel comparto input, viene risolto un errore che impediva l’avvio del voice typing dalla tastiera touch nel layout semplificato cinese.
Anche Windows Sandbox, strumento fondamentale per esecuzioni sicure in ambienti isolati, torna operativo per gli utenti che riscontravano il codice errore 0x80072746 nelle build precedenti.
Restano aperti alcuni problemi noti nel menu Start, tra cui il ritardo nella visualizzazione delle icone nella nuova visualizzazione a griglia e la comparsa intermittente di menù contestuali non sincronizzati.
La build è disponibile esclusivamente per gli utenti del Beta Channel che non hanno ancora effettuato l’aggiornamento alla versione 24H2, e la distribuzione avviene progressivamente tramite il toggle degli aggiornamenti anticipati in Windows Update.
Exchange Online: nuova anomalia nei filtri antispam quarantena le e-mail legittime
Nel frattempo, un grave malfunzionamento nei sistemi antispam di Exchange Online sta colpendo indiscriminatamente messaggi di posta elettronica legittimi, causando quarantene non giustificate e malfunzionamenti nell’accesso al pannello di revisione.
L’incidente, identificato con il codice EX1038119 nel Microsoft 365 Admin Center, è in corso dal 21 marzo 2025 e ha origine da una errata categorizzazione di URL all’interno delle e-mail, che induce i filtri di sicurezza a trattarli come link potenzialmente dannosi.
Nonostante il tentativo di inserire manualmente gli URL nella allow list, le misure correttive non hanno avuto successo immediato. Microsoft ha avviato operazioni manuali di ripristino dei messaggi e l’analisi dei log diagnostici per individuare altri URL impattati.
Parallelamente, un altro problema classificato come EX1038200 impedisce a utenti e amministratori l’accesso alla sezione ‘Review’ nel Security Portal, generando pagine bianche e assenza di contenuto durante il caricamento.
Gli utenti di Microsoft Defender for 365 hanno segnalato da giorni l’impossibilità di accedere alla quarantena o di sbloccare e-mail erroneamente trattenute. Il problema sembra collegato a un’anomalia del portale, già nota in precedenti incidenti come quello dell’agosto 2024, in cui immagini legittime venivano erroneamente identificate come malware.
Steam e il caso ‘Sniper: Phantom’s Resolution’: malware si nasconde nella demo
Sul fronte delle minacce distribuite, un nuovo caso di abuso della piattaforma Steam ha fatto emergere gravi lacune nei meccanismi di verifica dei contenuti. Il gioco ‘Sniper: Phantom’s Resolution’, pubblicato da un sedicente sviluppatore noto come Sierra Six Studios, è stato rimosso da Valve dopo che numerosi utenti hanno scoperto che la demo del titolo conteneva malware info-stealer.
Il pacchetto dannoso, camuffato da eseguibile “Windows Defender SmartScreen.exe”, veniva scaricato da un repository GitHub esterno anziché dalla piattaforma ufficiale, violando le best practice di sicurezza. L’analisi ha rivelato la presenza di strumenti di privilege escalation, wrapper Node.js per esecuzione silente, script VBS per la persistenza su startup e tool come Fiddler, utilizzato per intercettare sessioni e token.
La repository GitHub è stata prontamente rimossa su segnalazione degli utenti, seguita dall’oscuramento del sito ufficiale dello sviluppatore, “sierrasixstudios[.]dev”. Tuttavia, si ritiene che gli utenti che abbiano installato la demo abbiano compromesso i propri sistemi, esponendosi al furto di credenziali e dati sensibili.
Non è la prima volta che Steam viene sfruttata come veicolo per la diffusione di malware: nel febbraio 2025, un caso analogo ha riguardato il gioco PirateFi, associato alla distribuzione del noto infostealer Vidar, raggiungendo fino a 1.500 download.
