Forse ora dovremo fidarci di più - Computermagazine.it
Microsoft non è stata del tutto onesta con noi questa volta, e non lo stiamo dicendo per creare scompiglio. Delle recenti parole sostengono che la compagnia non abbia detto la verità sulla reale sicurezza che sia in grado di offrire Windows, quindi che cosa dobbiamo pensare adesso di Microsoft? Valutiamo tutte le dichiarazioni finché possiamo.
Microsoft, in via ufficiale, ha ammesso pubblicamente che Windows è rimasto esposto al possibile attacco di malware attraverso una vulnerabilità presente nei driver del suo OS, che di fatto è rimasta per quasi 3 anni. Il problema vero e proprio, però, è legato ad alcune falle emerse nel sistema di protezione automatico sui driver. Windows Update dovrebbe infatti aggiungere dei nuovi driver a un elenco di blocchi che dovrebbe contrastare la diffusione di malware, ma in dei casi specifici i driver verificati e firmati possono in ogni caso presentare delle falle di sicurezza non indifferenti.
Questo perché i driver, di norma, sono in grado di accedere a ogni sezione del sistema operativo, compreso il kernel, quindi possono essere dei veicoli perfetti per software pericolosi come i malware. Da ciò capiamo come mai in quest’ultimo periodo c’è stato un proliferare di questi casi che hanno sfruttato in particolare la tecnica BYOVD, che permette a un hacker di aggirare le protezioni del kernel di Windows. Ma che cosa deve fare un cybercriminale per riuscire ad entrare nel nostro PC?
Installando ciò che sembra un semplice driver ufficiale, è possibile esporre il PC a intromissioni anche gravi di soggetti esterni. In alcuni casi, attacchi di questo genere sono avvenuti tramite i driver di overclocking distribuiti da MSI con AfterBurner che hanno condotto alla nascita del ransomware BlackByte, o anche con i driver anti-cheat di un gioco come Genshin Impact addirittura.
Microsoft ha ammesso, infine, che il sistema HVCI ha mostrato queste insicurezze e sta sistemando la situazione come meglio può, con nuovi update sui driver vulnerabili che richiederanno tuttavia ancora un po’ di tempo per essere completi. Nel frattempo vale che dovremo stare attenti a ciò che scaricheremo, anche perché non è possibile sapere in anticipo se il driver che stiamo installando o se il pacchetto che abbiamo scaricato sia lecito.
? Fonte: www.multiplayer.it
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…