Le protezioni integrate da Microsoft contro i malware che sfruttano vulnerabilità dei driver non hanno funzionato, con il risultato che per un lungo periodo i sistemi PC Windows, sia Windows 10 che Windows 11, sono rimasti aperti a questo tipo di attacchi, per un lungo periodo di circa tre anni a partire dal 2019 fino a pochi giorni fa.
Le protezioni Microsoft sotto accusa sono due, La prima è la lista nera dei driver malevoli che il colosso di Redmond aggiorna periodicamente e rilascia tramite aggiornamenti di Windows. In effetti la multinazionale ha periodicamente rilasciato aggiornamenti della lista nera, ma per un problema non precisato questi aggiornamenti non sono pervenuti ai dispositivi.
Ha fatto cilecca anche la seconda protezione di Microsoft contro i driver malevoli, battezzata hypervisor-protected code integrity, siglata HVCI. Le prove che dimostrano il mancato funzionamenti di entrambi i sistemi di protezione sono segnalate da Ars Tecnica e dall’esperto di vulnerabilità Will Dorman della società di sicurezza Analygence.
Microsoft precisa che HVCI è abilitato di serie in alcuni dispositivi Windows, ma anche su questi secondo Dormann è possibile installare driver malevoli e da qui poi attaccare il sistema con malware. In realtà questo è esattamente quanto successo in diverse ondate di attacchi che hanno preso di mira vulnerabilità nei driver dei costruttori di hardware e periferiche.
Rientrano in attacchi di questo tipo il ransomware BlackByte installato a partire da una vulnerabilità nel driver impiegato per l’utility di l’overclocking MSI AfterBurner, così come gli attacchi effettuati a partire dal driver anti-cheating del gioco Genshin Impact.
A seguito delle scoperte Microsoft ha reso disponibili gli aggiornamenti alla lista nera dei driver vulnerabili che ora possono essere scaricati e installati direttamente dagli utenti. La multinazionale di Windows sta anche risolvendo i problemi di distribuzione che finora hanno impedito agli aggiornamenti di arrivare fino ai dispositivi. Non è invece stato dichiarato quando potrà riprendere il sistema automatico di distribuzione e aggiornamento dell’elenco dei driver tramite gli aggiornamenti di Windows.
Negli scorsi giorni Microsoft ha presentato la nuova versione del suo PC desktop Surface Studio 2+.
