Microsoft avrebbe esposto gli utenti Windows a potenziali rischi di sicurezza per anni

2 years ago 202

Microsoft non sarebbe riuscita a proteggere adeguatamente i PC Windows dai driver dannosi per quasi tre anni: è preoccupante la notizia che emerge da un rapporto di "Ars Technica". Questa lacuna, infatti, avrebbe esposto gli utenti ad un certo tipo di attacco denominato "BYOVD". Non bisogna dimenticare, del resto, che i driver possono accedere al nucleo del sistema operativo di un dispositivo oppure al kernel. Per questo motivo, quindi, Microsoft richiede che tutti i driver siano firmati digitalmente così da dimostrare la propria sicurezza.

Difatti, negli scorsi mesi attacchi del genere non sono mancati. Ad esempio, ad agosto, gli hacker hanno installato il ransomware "BlackByte" su un driver vulnerabile utilizzato per l'utilità di overclocking MSI AfterBurner. Un altro incidente simile ha visto recentemente protagonista un gruppo di criminali che sfruttavano una vulnerabilità nel driver anti-cheat per il gioco "Genshin Impact". Eppure Microsoft sostiene che il suo sistema operativo utilizzi la funzione "Integrità del codide protetto dall'hypervisor" proprio per proteggere l'utente da questi attacchi informatica. Tuttavia, sia Ars Technica che Will Dormann, analista di vulnerabilità senior presso la società di sicurezza informatica "Analygence", hanno scoperto che questa funzionalità non fornisce una protezione adeguata contro i driver dannosi.

Nello specifico, Dormann ha spiegato di aver scaricato un driver dannoso sul suo PC nonostante fosse attivata l'hypervisor. A riguardo, Microsoft, tramite Jeffery Sutherland (project manager dell'azienda), ha spiegato: "Abbiamo aggiornato i documenti online e aggiunto un download con le istruzioni per applicare direttamente la versione binaria. Stiamo anche risolvendo i problemi con il nostro processo di manutenzione che ha impedito ai dispositivi di ricevere aggiornamenti". Inoltre, Microsoft ha fornito istruzioni su come aggiornare manualmente la blocklist con i driver vulnerabili che mancano da anni.

Infine, un portavoce dell'azienda a "The Verge" ha aggiunto: «L'elenco dei driver vulnerabili viene aggiornato regolarmente, tuttavia abbiamo ricevuto feedback che si è verificato un divario nella sincronizzazione tra le versioni del sistema operativo. Abbiamo corretto questo problema e sarà servito nei prossimi e futuri aggiornamenti di Windows».

Read Entire Article