fbpx
NewsTech

Microsoft ha lasciato i PC Windows indifesi da attacchi malware

Un errore fatale nell'aggiornamento della blocklist

Secondo un rapporto di Ars Technica, Microsoft non è riuscita a proteggere adeguatamente i PC Windows dai driver dannosi per quasi tre anni. Nonostante la compagnia affermi che gli aggiornamenti di Windows aggiungono nuovi driver dannosi a un blocklist scaricato dai dispositivi, Ars Technica ha riscontrato che non è mai stato così. Andiamo allora a capire cosa è successo davvero.

Microsoft: i PC Windows alla mercè dei malware per un errore

Per una lacuna degli aggiornamenti dei PC Windows, Microsoft ha lasciato gli utenti vulnerabili ad un tipo di attacco chiamato BYOVD. E ha finito con il rendere i driver facilmente attaccabili. Poiché i driver possono accedere al nucleo del sistema operativo di un dispositivo o al kernel, Microsoft richiede sempre che siano firmati digitalmente, a dimostrazione del fatto che siano sicuri da utilizzare. Ma se un driver con firma digitale presenta una falla nella sicurezza, gli hacker possono sfruttarla e ottenere l’accesso diretto a Windows. Proprio per questo, Microsoft utilizza la cosiddetta “integrità del codice protetto dall’hypervisor” (HVCI) che dovrebbe proteggere da driver dannosi. Tuttavia, sia Ars Technica sia Will Dormann, analista di vulnerabilità, hanno scoperto che questa funzionalità non fornisce una protezione adeguata contro i driver dannosi.

In un thread pubblicato su Twitter a Settembre, infatti, Dormann spiegava di essere stato in grado di scaricare con successo un driver dannoso su un dispositivo abilitato HVCI, anche se il driver era nella blocklist di Microsoft. E solo in seguito ha scoperto che la blocklist di Microsoft non era aggiornata dal 2019. E che le funzionalità di riduzione della superficie di attacco (ASR) di Microsoft non avevano protetto i dispositivi per ben tre anni. “Abbiamo aggiornato i documenti online e aggiunto un download con le istruzioni per applicare direttamente la versione binaria”, ha affermato il project manager di Microsoft Jeffery Sutherland in una risposta ai tweet di Dormann. “Stiamo anche risolvendo i problemi con il nostro processo di manutenzione che ha impedito ai dispositivi di ricevere aggiornamenti”.

LEGGI ANCHE: Addio Microsoft Office, dopo 30 anni di storia

Dall’inizio del mese Microsoft ha fornito anche istruzioni su come aggiornare manualmente la blocklist con i driver vulnerabili che mancano da anni. Ma non è ancora chiaro quando Microsoft inizierà ad aggiungere automaticamente nuovi driver all’elenco tramite gli aggiornamenti per i PC Windows. ”L’elenco dei driver vulnerabili viene aggiornato regolarmente, tuttavia abbiamo ricevuto feedback che si è verificato un divario nella sincronizzazione tra le versioni del sistema operativo”, ha dichiarato un portavoce. “Abbiamo corretto questo problema e sarà risolto nei prossimi e futuri aggiornamenti di Windows”.

Microsoft Surface Pro 8 – 13" Processore Intel Core...
  • La potenza di un portatile e la flessibilità di un tablet, con tutte le angolazioni intermedie.
  • Basato sulla piattaforma Intel Evo, abilitato per Windows 11 Home.
  • Schermo touchscreen PixelSense da 13" Flow, risoluzione 2880x1920 (267 PPI).

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Chiara Crescenzi

Editor compulsiva, amante delle serie tv e del cibo spazzatura. Condivido la mia vita con un Bulldog Inglese, fonte di ispirazione delle cose che scrivo.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button