15

Windows: Microsoft ammette anni di vulnerabilità ai malware attraverso driver

Windows: Microsoft ammette le falle di sicurezza presenti nel sistema di blocco dei driver che potrebbero aver esposto i PC a malware da anni.

NOTIZIA di Giorgio Melani   —   17/10/2022

Microsoft ha infine ammesso in via ufficiale il fatto che Windows è rimasto esposto al possibile attacco di malware attraverso una vulnerabilità presente nei driver del sistema operativo, che di fatto è perdurata per quasi 3 anni.

Il problema è legato ad alcune falle emerse nel sistema di protezione automatico sui driver: Windows Update dovrebbe infatti aggiungere automaticamente nuovi driver a un elenco di blocchi che dovrebbe contrastare la diffusione di malware, ma in alcuni casi i driver verificati e firmati possono comunque presentare delle falle di sicurezza.

Visto che i driver sono in grado di accedere a ogni sezione del sistema operativo, compreso il kernel, possono essere dei veicoli perfetti per software pericolosi come i malware.

Windows 11, schermata iniziale
Windows 11, schermata iniziale

In effetti, in quest'ultimo periodo c'è stato un proliferare di questi casi che hanno sfruttato in particolare la tecnica BYOVD, che consente a un hacker di aggirare le protezioni del kernel di Windows.

In sostanza, installando quello che sembra un semplice driver ufficiale, si può esporre il PC a intromissioni anche gravi di soggetti esterni. In alcuni casi, attacchi di questo genere sono avvenuti attraverso i driver di overclocking distribuiti da MSI con AfterBurner che hanno portato alla proliferazione del ransomware BlackByte, o anche con i driver anti-cheat di Genshin Impact.

Tutto questo è legato a delle mancanze del sistema HVCI di Windows, che secondo ricerche condotte da Ars Technica e l'analista Will Dormann potrebbero aver esposto i PC a malware e simili da quasi 3 anni a questa parte. Microsoft ha sostanzialmente ammesso che il sistema HVCI ha palesato queste insicurezze e sta aggiustando la cosa, con nuovi update sui driver vulnerabili che richiederanno tuttavia ancora un po' di tempo per essere completi.