di Alexandre Milli, 17 ottobre 2022, 12:0017 ottobre 2022, 12:00
Microsoft ha ammesso di non essere riuscita a correggere una vulnerabilità lasciando esposti i PC ad attacchi malware.
Vulnerabilità BYOVD dei driver
Le vulnerabilità scoperte risalgono a quasi tre anni fa, data in cui Microsoft avrebbe smesso di aggiornare le blacklist per i driver dannosi distribuiti tramite Windows Update e utilizzati come exploit anche con le specifiche funzionalità di sicurezza attivate. A quanto pare Microsoft avrebbe candidamente ammesso questa dimenticanza comunicando che il problema di sicurezza è stato arginato con la possibilità di aggiornare la lista manualmente e presto sarà ripristinato l’aggiornamento della blacklist in maniera automatica.
L’elenco dei driver vulnerabili viene aggiornato regolarmente, tuttavia abbiamo ricevuto feedback che si è verificato un divario nella sincronizzazione tra le versioni del sistema operativo. Abbiamo corretto questo problema e sarà servito nei prossimi e futuri aggiornamenti di Windows. La pagina della documentazione verrà aggiornata non appena verranno rilasciati nuovi aggiornamenti.
Nel corso degli ultimi mesi sarebbero stati numerosi gli attacchi malware, ransomware e di altra natura che hanno sfruttato questa falla per colpire utenti e aziende.
Che ne pensate dell’accaduto? Scrivetecelo nello spazio dedicato ai commenti.
Articolo di Windows Blog Italia
Fonte | 1, 2
Tag //
English (US)