Microsoft ha infine ammesso in via ufficiale il fatto che Windows è rimasto esposto al possibile attacco di malware attraverso una vulnerabilità presente nei driver del sistema operativo, che di fatto è perdurata per quasi 3 anni.
Il problema è legato ad alcune falle emerse nel sistema di protezione automatico sui driver: Windows Update dovrebbe infatti aggiungere automaticamente nuovi driver a un elenco di blocchi che dovrebbe contrastare la diffusione di malware, ma in alcuni casi i driver verificati e firmati possono comunque presentare delle falle di sicurezza.
Visto che i driver sono in grado di accedere a ogni sezione del sistema operativo, compreso il kernel, possono essere dei veicoli perfetti per software pericolosi come i malware.
In effetti, in quest'ultimo periodo c'è stato un proliferare di questi casi che hanno sfruttato in particolare la tecnica BYOVD, che consente a un hacker di aggirare le protezioni del kernel di Windows.
In sostanza, installando quello che sembra un semplice driver ufficiale, si può esporre il PC a intromissioni anche gravi di soggetti esterni. In alcuni casi, attacchi di questo genere sono avvenuti attraverso i driver di overclocking distribuiti da MSI con AfterBurner che hanno portato alla proliferazione del ransomware BlackByte, o anche con i driver anti-cheat di Genshin Impact.
Tutto questo è legato a delle mancanze del sistema HVCI di Windows, che secondo ricerche condotte da Ars Technica e l'analista Will Dormann potrebbero aver esposto i PC a malware e simili da quasi 3 anni a questa parte. Microsoft ha sostanzialmente ammesso che il sistema HVCI ha palesato queste insicurezze e sta aggiustando la cosa, con nuovi update sui driver vulnerabili che richiederanno tuttavia ancora un po' di tempo per essere completi.
Per conoscere i dettagli della nostra policy editoriale, è disponibile la pagina etica.
