La prossima patch di Windows 10/11 martedì corregge la blocklist dei driver vulnerabili di Microsoft

Immagine: Getty Images

Microsoft ha rilasciato una nuova anteprima non di sicurezza dell’aggiornamento di November Patch Tuesday per Windows 10 e Windows 11 22H2. Apporta miglioramenti alla barra delle applicazioni, all’account Microsoft e al Task Manager, nonché una correzione per un grave errore di Microsoft che ha lasciato un buco nella blocklist dei driver vulnerabili di Windows 10.

L’anteprima è un aggiornamento non di sicurezza disponibile per Windows 10 e Windows 11 22H2. Contiene tutte le modifiche del prossimo Patch Tuesday di novembre, ad eccezione delle patch di sicurezza.

Tuttavia, questa anteprima include anche la risposta di Microsoft a un grave errore relativo alla sicurezza commesso dall’azienda con la blocklist dei driver vulnerabili del kernel di Windows, una funzionalità opzionale di rafforzamento della sicurezza introdotta in Windows 10, versione 1809 che è attiva per impostazione predefinita in Windows 11 22H2.

Inoltre: perché non riesco ancora a ottenere Windows 11 22H2?

Come riportato da ArsTechnica all’inizio di questo mese, i ricercatori hanno recentemente scoperto che Microsoft non è riuscita ad aggiornare la blocklist dei driver vulnerabili con nuove istanze di attacchi che utilizzavano driver di terze parti correttamente firmati ma vulnerabili (per cose come stampanti, schede madri e altro hardware). Agli aggressori sofisticati piacciono i driver vulnerabili perché sono correttamente firmati dai fornitori e hanno accesso privilegiato al kernel di Windows.

Microsoft ha affrontato per la prima volta questo attacco di driver sign-but-vulnerable nei suoi PC SecureCore rilasciati nel 2020 in risposta all’aumento di attacchi criminali e sponsorizzati dallo stato che utilizzano vulnerabilità nei driver. Nel 2021, Microsoft ha affermato di aver identificato 50 fornitori che hanno rilasciato più driver “wormhole” che consentivano questo tipo di attacco.

PC Secured-Core forniti con Hypervisor-Protected Code Integrity (HVCI) attivato per impostazione predefinita per bloccare il caricamento di questi driver, ma HVCI doveva essere abilitato per Windows 10, versione 1809 e successive per abilitare la blocklist dei driver vulnerabili. In Windows 11 22H2, la blocklist è abilitata per impostazione predefinita su tutti i dispositivi, non solo su quelli Secured-Core.

A ottobre, Will Dormann, un noto analista di vulnerabilità, ha segnalato una nuova aggiunta Il driver nella blocklist viene caricato sul suo sistema abilitato per HVCI. Per questo motivo, ha messo in dubbio la veridicità delle affermazioni di Microsoft nella sua documentazione per la funzionalità.

Microsoft ha ora chiarito che gli aggiornamenti non riusciti nella blocklist sono dovuti solo all’aggiornamento per la “versione completa del sistema operativo Windows”, anche se non è chiaro se questo significhi Windows installato in precedenza rispetto a nuovi aggiornamenti, o la versione precedente di Windows è bloccato in una lista bloccata che non può essere aggiornata.

“Questa versione di anteprima di ottobre 2022 risolve un problema che aggiorna solo l’elenco di blocco per la versione completa del sistema operativo Windows. Quando si installa questa versione, l’elenco di blocco sulle versioni precedenti del sistema operativo sarà lo stesso elenco di blocco in Windows 11, versione 21H2 e successive”, ha dichiarato Microsoft. su una pagina di supporto che descrive in dettaglio “la blocklist dei driver vulnerabili dopo la versione di anteprima di ottobre 2022”.

Microsoft ha dichiarato ad Ars Technica che in realtà aggiorna regolarmente l’elenco dei driver vulnerabili, ma esiste “un divario di sincronizzazione tra le versioni del sistema operativo”.

Pertanto, la versione di anteprima di ottobre 2022 è la correzione promessa, che dovrebbe essere ampiamente rilasciata il martedì della patch di novembre 2022 tramite Windows Update.

Le note di rilascio di Microsoft per l’aggiornamento di anteprima di ottobre di Windows 11 22H2 affermano: “Questo aggiorna la blocklist dei driver vulnerabili del kernel di Windows contenuta nel file DriverSiPolicy.p7b. Questo aggiornamento garantisce inoltre che la blocklist sia la stessa in Windows 10 e Windows 11. Per ulteriori informazioni, vedere KB5020779.”

Modifiche alla barra delle applicazioni

In caso contrario, questo aggiornamento modifica l’aspetto della barra delle applicazioni in un modo che dovrebbe migliorare la rilevabilità, sebbene al momento sia disponibile solo per un pubblico ristretto. Microsoft non dice quali sono i cambiamenti visivi, ma indica la sua casella di ricerca sulla barra delle applicazioni.

Inoltre, nelle prossime settimane, tutti gli utenti potranno fare clic con il pulsante destro del mouse sulla barra delle applicazioni per visualizzare Task Manager nel menu contestuale.

Microsoft sta aggiungendo un nuovo modulo di consenso per gli utenti iscritti a Windows Hello Face e Fingerprint. “Hai nuove opzioni per i tuoi dati biometrici”, osserva Microsoft nella voce del centro messaggi per questo aggiornamento.

Per un aggiornamento sugli aggiornamenti qualitativi mensili di Microsoft, questa è la versione “C” che include modifiche e miglioramenti non relativi alla sicurezza e viene rilasciata prima dell’aggiornamento Patch Tuesday del prossimo mese (la versione “B”).

Anche: I 10 migliori laptop Windows: i migliori notebook, 2-in-1 e ultraportatili

Questo aggiornamento utilizza anche modifiche visive progettate per migliorare l’esperienza di backup quando si utilizza un account Microsoft. E gli utenti saranno in grado di gestire gli abbonamenti OneDrive e i relativi avvisi di archiviazione tramite l’app Impostazioni quando accedono con un account Microsoft.

Per gli utenti aziendali, sono disponibili alcune correzioni per la modalità Microsoft Edge IE, la funzionalità offerta da Microsoft per le app aziendali legacy che si basano su IE. Ciò risolve un problema per cui la modalità Edge IE non apriva le pagine Web quando Windows Defender Application Guard (WDAG) è abilitato ma i criteri di isolamento della rete non sono stati configurati.

Leave a Reply

Your email address will not be published. Required fields are marked *