Windows Defender, risolta dopo 12 anni una vulnerabilità critica dell'antivirus
Microsoft ha finalmente risolto una vulnerabilità critica di Microsoft Defender Antivirus, conosciuto in passato per molti anni come Windows Defender. Il fatto più sorprendente è che questo bug è stato scoperto a novembre 2020, ha ottenuto un fix con il Patch Tuesday di febbraio 2021 ma, in realtà, esisteva da circa 12 anni.
Secondo quanto riportato dagli esperti di SentinelOne, infatti, tale vulnerabilità riguarda il driver di sistema BTR.sys (Boot Time Removal Tool) utilizzato durante il processo di riparazione per eliminare i file e le voci di registro creati da malware sui sistemi infetti: quando questo driver rimuove il file dannoso ne crea uno nuovo benigno per usarlo come “segnaposto” ma, secondo i ricercatori, il sistema poi non verificherebbe specificamente quel file. Ergo, un malintenzionato potrebbe indirizzare il driver a sovrascrivere il file sbagliato o eseguire il malware in questione.
Essendo che Windows Defender è fornito con il sistema operativo del colosso di Redmond e attivato per impostazione predefinita, potenzialmente centinaia di milioni di computer e server in tutto il mondo avrebbero potuto ricevere attacchi informatici che abusavano di questo bug che, spiegato brevemente, permetterebbe l’escalation dei privilegi compromettendo così la macchina-bersaglio.
Come spiegato nel rapporto, “Prima della correzione, la vulnerabilità era rimasta sconosciuta per 12 anni, probabilmente a causa della natura di come viene attivato questo meccanismo specifico. Partiamo dal presupposto che questa vulnerabilità è rimasta sconosciuta fino ad ora perché il driver normalmente non è presente sul disco rigido, ma piuttosto eliminato e attivato quando necessario (con un nome casuale)”.
Il bug è stato segnalato, come detto inizialmente, a novembre e Microsoft ha rilasciato il fix ufficiale questo martedì. Fortunatamente, la società ha spiegato che la vulnerabilità poteva essere sfruttata solo da utenti con accesso remoto o fisico al dispositivo-bersaglio e che, in 12 anni di esistenza, non risulterebbe essere stato scoperto e sfruttato da alcun malintenzionato. Un portavoce di Microsoft ha infine affermato che chiunque abbia installato la patch del 9 febbraio o abbia abilitato gli aggiornamenti automatici, è ora protetto.
Rimanendo in tema Windows 10, prossimamente il sistema operativo farà sapere agli utenti quali programmi utilizzano la webcam del PC tramite un’icona inedita.
FONTE: SentinelOne
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Windows 10
- Quando verrà abbandonato Windows 10? Svelati i prezzi per mantenerlo sicuro
- Windows 10, Microsoft conferma la fine del supporto per una popolare versione
- Windows 10 va in pensione? Macchè: è il sistema operativo di 2 PC su 3
- Windows 10, l'ultimo aggiornamento non funziona a un mese dall'uscita: che succede?
- 240 milioni di PC da rottamare con la fine del supporto a Windows 10: i dati di Canalys
Windows 10
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 4 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 7 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- 5 commentiSu 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza