Windows ci ha ingannato per anni? Ecco come ha messo in pericolo gli utenti

Pare che una vulnerabilità di Windows abbia esposto i suoi utenti per ben tre anni al rischio di attacchi malware. Sono i driver in particolare a celare delle falle in molti casi e con il sistema BYOVD aggirano facilmente le protezioni. 

minaccia windows
E se avessimo davvero rischiato per anni senza saperlo? – Androiditaly.com

Una minaccia latente

Subire un attacco malware è un grosso problema, ma scoprire di aver esposto il fianco per anni forse è anche peggio. Soprattutto quando si considera che ad aver messo a rischio gli utenti per lungo tempo è stata Windows, nonostante le precauzioni prese.

Il problema sarebbe legato a dei driver dannosi in grado di oltrepassare l’hypervisor a causa di un problema di sincronizzazione. A quanto hanno riferito i portavoce della stessa Microsoft la lista dei driver vulnerabili non era stata aggiornata tra le diverse versione del SO.

Questo inconveniente nei prossimi aggiornamenti di Windows non dovrebbe più presentarsi, ma la questione è legata al tempo che ha richiesto la sua individuazione. Per ben tre anni gli attacchi malware hanno avuto l’ingresso facile.

La vulnerabilità è emersa grazie a un report elaborato dal gruppo Ars Technica che ha anche individuato il tipo di attacco malware a cui sono stati esposti gli utenti. Si tratta per la precisione del BYOVD che per esteso si chiama “Bring Your Own Vulnerable Driver”.

Come funziona questo tipo di attacco

tasto microsoft nero
Senza creare driver appositi il BYOVD sfrutta quelli già presenti e firmati, quindi sicuramente accettati da Windows. – Androiditaly.com

L’esecuzione dei driver non firmati non è consentita da Windows quindi agli hacker non rimane che concentrarsi su quelli riconosciuti ma con vulnerabilità già presenti. In questo modo senza nessun problema ci si può infiltrare e immettere il codice dannoso nel kernel in modo diretto.

Questo fenomeno non è ignoto alla Microsoft che per questo con gli aggiornamenti cerca di introdurre dei meccanismi di blocco. In più sta procedendo a fornire un metodo per poter modificare la blacklist dei driver dannosi per aggiungere le nuove minacce rilevate. Per ora occorre farlo in maniera manuale ma presto Windows dovrebbe reintrodurre la modalità automatica.

Questa vulnerabilità pare sia servita sia a colpire cittadini privati che intere aziende. I driver possono accedere al cuore del sistema operativo e il sistema BYOVD non è stato usato solo per Windows. Un attacco simile si è svolto persino tramite un driver anti-virus per il gioco Genshin Impact e ha coinvolto un giornalista belga.

 

🔴 FONTI: www.theverge.com

Gestione cookie