Microsoft ha ammesso che per anni i propri personal computer sono stati esposti ad un possibile attacco di malware. In via ufficiale il colosso di Redmond ha fatto sapere che il problema è nato a seguito di una vulnerabilità presente nei driver del sistema operativo.
Una falla non da poco visto che, sempre in base a quanto spiegato da Microsoft, questo problema sarebbe durato per quasi tre anni. Nei dettaglio, come riferito dal portale Multiplayer, questa vulnerabilità decisamente grave sarebbe emersa nel sistema di protezione automatico sui driver: “Windows Update – specifica il sito specializzato in videogiochi – dovrebbe infatti aggiungere automaticamente nuovi driver a un elenco di blocchi che dovrebbe contrastare la diffusione di malware, ma in alcuni casi i driver verificati e firmati possono comunque presentare delle falle di sicurezza”. Tenendo conto del fatto che i driver sono in grado di accedere ad ogni sezioni del sistema operativo, a cominciare dal kernel, di conseguenza stiamo parlando di veicoli perfetti per i malware, software estremamente pericolosi in grado di penetrare qualsiasi sistema e soprattutto di fare gravi danni. Come fa notare anche Multiplayer, in questo ultimo periodo c’è stato un proliferare di casi di attacchi a vari sistemi, in particolare attraverso la tecnica BYOVD, che permette ad un hacker di aggirare appunto le protezioni che si trovano nel kernel di Windows.
MICROSOFT, PC ESPOSTI A MALWARE PER 3 ANNI: ECCO COSA E’ SUCCESSO
Spiegato in parole povere, quando si va, o meglio, si andava, ad installare quello che all’apparenza sembrava un driver ufficiale, si esponevano i pc a intromissioni gravi da parte di malintenzionati. In alcuni casi questi attacchi sarebbero avvenuti anche attraverso i “driver di overclocking distribuiti da MSI con AfterBurner – aggiunge Multiplayer – che hanno portato alla proliferazione del ransomware BlackByte, o anche con i driver anti-cheat di Genshin Impact”. Tutto ciò è legato a delle mancanze del sistema HVCI di Windows, che stando a delle ricerche condotte dall’analista Will Dormann e da Ars Technica, potrebbero aver esposto i pc, come detto sopra, ad almeno 3 anni di malware e simili. Microsoft ha di fatto ammesso il problema, spiegando di essere al lavoro per aggiustare la cosa, attraverso dei nuovi update sui driver vulnerabili, anche se per completare la messa in sicurezza servirà ancora un po’ di tempo.