Microsoft non è stata del tutto onesta con noi questa volta, e non lo stiamo dicendo per creare scompiglio. Delle recenti parole sostengono che la compagnia non abbia detto la verità sulla reale sicurezza che sia in grado di offrire Windows, quindi che cosa dobbiamo pensare adesso di Microsoft? Valutiamo tutte le dichiarazioni finché possiamo.
La mancata comunicazione di Microsoft negli anni
Microsoft, in via ufficiale, ha ammesso pubblicamente che Windows è rimasto esposto al possibile attacco di malware attraverso una vulnerabilità presente nei driver del suo OS, che di fatto è rimasta per quasi 3 anni. Il problema vero e proprio, però, è legato ad alcune falle emerse nel sistema di protezione automatico sui driver. Windows Update dovrebbe infatti aggiungere dei nuovi driver a un elenco di blocchi che dovrebbe contrastare la diffusione di malware, ma in dei casi specifici i driver verificati e firmati possono in ogni caso presentare delle falle di sicurezza non indifferenti.
Questo perché i driver, di norma, sono in grado di accedere a ogni sezione del sistema operativo, compreso il kernel, quindi possono essere dei veicoli perfetti per software pericolosi come i malware. Da ciò capiamo come mai in quest’ultimo periodo c’è stato un proliferare di questi casi che hanno sfruttato in particolare la tecnica BYOVD, che permette a un hacker di aggirare le protezioni del kernel di Windows. Ma che cosa deve fare un cybercriminale per riuscire ad entrare nel nostro PC?
Il problema relativo ai driver di Windows
Installando ciò che sembra un semplice driver ufficiale, è possibile esporre il PC a intromissioni anche gravi di soggetti esterni. In alcuni casi, attacchi di questo genere sono avvenuti tramite i driver di overclocking distribuiti da MSI con AfterBurner che hanno condotto alla nascita del ransomware BlackByte, o anche con i driver anti-cheat di un gioco come Genshin Impact addirittura.
Microsoft ha ammesso, infine, che il sistema HVCI ha mostrato queste insicurezze e sta sistemando la situazione come meglio può, con nuovi update sui driver vulnerabili che richiederanno tuttavia ancora un po’ di tempo per essere completi. Nel frattempo vale che dovremo stare attenti a ciò che scaricheremo, anche perché non è possibile sapere in anticipo se il driver che stiamo installando o se il pacchetto che abbiamo scaricato sia lecito.
? Fonte: www.multiplayer.it