Microsoft ha ammesso di non essere riuscita a correggere una vulnerabilità lasciando esposti i PC ad attacchi malware.

26 OTTOBRE 2022 | Dopo la denuncia dei ricercatori di sicurezza a inizio ottobre, Microsoft ha finalmente corretto la falla abilitando di default l’aggiornamento della blocklist dei driver malevoli con l’ultimo aggiornamento cumulativo di ottobre di Windows 10 e 11 – trovate maggiori dettagli a questo indirizzo.

A partire dalla versione di anteprima di ottobre 2022, la blocklist è abilitata per impostazione predefinita su tutti i dispositivi. Puoi accenderlo e spegnerlo utilizzando l’app Sicurezza di Windows. Questa versione di anteprima di ottobre 2022 risolve un problema che aggiorna l’elenco di blocco solo per le versioni complete del sistema operativo Windows. Quando installi questa versione, l’elenco di blocco sulle versioni precedenti del sistema operativo sarà lo stesso dell’elenco di blocco su Windows 11 versione 21H2 e successive. 

Vulnerabilità BYOVD dei driver

Le vulnerabilità scoperte risalgono a quasi tre anni fa, data in cui Microsoft avrebbe smesso di aggiornare le blacklist per i driver dannosi distribuiti tramite Windows Update e utilizzati come exploit anche con le specifiche funzionalità di sicurezza attivate. A quanto pare Microsoft avrebbe candidamente ammesso questa dimenticanza comunicando che il problema di sicurezza è stato arginato con la possibilità di aggiornare la lista manualmente e presto sarà ripristinato l’aggiornamento della blacklist in maniera automatica.

L’elenco dei driver vulnerabili viene aggiornato regolarmente, tuttavia abbiamo ricevuto feedback che si è verificato un divario nella sincronizzazione tra le versioni del sistema operativo. Abbiamo corretto questo problema e sarà servito nei prossimi e futuri aggiornamenti di Windows. La pagina della documentazione verrà aggiornata non appena verranno rilasciati nuovi aggiornamenti.

Nel corso degli ultimi mesi sarebbero stati numerosi gli attacchi malware, ransomware e di altra natura che hanno sfruttato questa falla per colpire utenti e aziende.

Che ne pensate dell’accaduto? Scrivetecelo nello spazio dedicato ai commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2