Microsoft sembra aver finalmente risolto un problema che potrebbe aver esposto gli utenti Windows a una serie di assalti. Bring Your Own Vulnerable Driver, o BYOVD in breve, è una tecnica di attacco informatico. Gli aggressori installano driver software obsoleti e legali noti per avere vulnerabilità sugli endpoint di destinazione. L’installazione di un driver legittimo non genererà alcun avviso antivirus, ma consentirà agli aggressori di trasmettere payload più dannosi.
Tuttavia, i ricercatori sono insoddisfatti di come Microsoft abbia risolto il problema, poiché sembra che Microsoft abbia semplicemente fornito un rimedio una tantum per un problema che richiede cure continue. La frequenza degli attacchi BYOVD è aumentata drammaticamente negli ultimi mesi, costringendo i ricercatori di Ars Technica a valutare se i rimedi di Microsoft (chiamati PC ‘Secured Core’) funzionano come promesso. Poi hanno appreso che l’elenco non veniva aggiornato da molto tempo.
Microsoft sembra aver risolto un problema
‘Ma, dal momento che stavo segnalando le minacce nordcoreane sopra menzionate’, scrive Dan Godin di Ars Technica, ‘volevo verificare che questa funzionalità di blocco dei driver ampiamente commercializzata funzionasse come affermato sul mio PC Windows 10′. ‘Sì, ho l’integrità della memoria abilitata in Sicurezza di Windows > Sicurezza del dispositivo > Isolamento core, ma non ho notato alcuna indicazione di un elenco di driver nella lista nera aggiornati regolarmente.’
Microsoft ha inizialmente rifiutato i risultati in quanto irrilevanti, ma quando altri ricercatori si sono uniti, ha modificato la sua melodia, sostenendo che stava ‘risolvendo i difetti con il nostro processo di manutenzione che aveva impedito ai dispositivi di ricevere aggiornamenti delle politiche’, ha osservato Godin. ‘L’elenco dei driver vulnerabili viene costantemente aggiornato’, ha affermato Microsoft. ‘Tuttavia, abbiamo ricevuto segnalazioni di una lacuna nella sincronizzazione tra le versioni del sistema operativo’. ‘Abbiamo risolto questo problema e verrà affrontato in futuri aggiornamenti di Windows.’ Non appena saranno disponibili nuove versioni, la pagina della documentazione verrà aggiornata.’