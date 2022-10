Microsoft non è stata del tutto sincera con noi questa volta, e non lo stiamo dicendo per creare scompiglio. Delle recenti analisi sostengono chiaramente che la compagnia non abbia detto la verità sulla reale sicurezza che sia in grado di offrire Windows, quindi che cosa dobbiamo pensare adesso di Microsoft? Valutiamo attentamente tutte le soluzioni.

Microsoft, in via ufficiale, ha ammesso pubblicamente che Windows è rimasto esposto al possibile attacco di malware tramite una vulnerabilità presente nei driver del sistema operativo, che di fatto è perdurata per quasi 3 anni. Il problema vero e proprio, però, è legato ad alcune falle emerse nel sistema di protezione automatico sui driver: Windows Update dovrebbe infatti aggiungere dei nuovi driver a un elenco di blocchi che dovrebbe contrastare la diffusione di malware, ma in alcuni casi i driver verificati e firmati possono in ogni caso presentare delle falle di sicurezza non indifferenti.

Questo perché i driver, normalmente, sono in grado di accedere a ogni sezione del sistema operativo, compreso il kernel, dunque possono essere dei veicoli perfetti per software pericolosi come i malware. Da ciò capiamo come mai in quest’ultimo periodo c’è stato un proliferare di questi casi che hanno sfruttato in particolare la tecnica BYOVD, che permette a un hacker di aggirare le protezioni del kernel di Windows. Ma che cosa deve fare un cybercriminale per riuscire ad entrare nel nostro computer?

I rischi che si corrono con il mancato aggiornamento di Windows

Installando quello che sembra un semplice driver ufficiale, è possibile esporre il PC a intromissioni anche gravi di soggetti esterni. In alcuni casi, attacchi di questo genere sono avvenuti tramite i driver di overclocking distribuiti da MSI con AfterBurner che hanno portato alla proliferazione del ransomware BlackByte, o anche con i driver anti-cheat di Genshin Impact addirittura. La situazione è legata principalmente a delle mancanze del sistema HVCI di Windows, che secondo delle ricerche condotte da Ars Technica e l’analista Will Dormann potrebbero aver esposto i PC a malware e simili da quasi 3 anni a questa parte. Parliamo di un periodo di tempo davvero lungo e, a conti fatti, molto duraturo.

Microsoft ha ammesso, di conseguenza, che il sistema HVCI ha mostrato queste insicurezze e sta aggiustando la situazione come meglio può, con nuovi update sui driver vulnerabili che richiederanno tuttavia ancora un po’ di tempo per essere completi. Nel frattempo significa che dovremo stare attenti a ciò che scaricheremo, anche perché non è possibile sapere in anticipo se il driver che stiamo installando o se il pacchetto che abbiamo scaricato sia lecito. Infatti, come è stato possibile capire da questo argomento, Microsoft dovrà darsi seriamente da fare per Windows affinché i suoi utenti non siano esposti a delle criticità davvero pericolose. Per cui, in vista del fatto che la vicenda possa peggiorare, vi suggeriamo apertamente di stare attenti d’ora in avanti.