La patch di Microsoft sta dando problemi con gli anti-virus

 Alcuni dei maggiori software antivirus sono stati forzati a riconfigurare i loro programmi dopo che Microsoft ha rilasciato una patch che ha cambiato la propria architettura dei processi, dicono gli esperti del settore di CyberScoop.

In risposta alle vulnerabilità “Spectre” e “Meltdown”, che colpiscono praticamente ogni chip creato dal 1995, Microsoft ha immediatamente offerto una patch software che previene gli attaccanti dall’utilizzo di queste falle.

Microsoft, come i produttori di chip, sapeva di queste vulnerabilità da mesi. Comunque, l’azienda è stata una delle tante a lavorare ad una soluzione sotto uno stretto embargo. Durante questo periodo, Microsoft ha sviluppato un aggiornamento software adeguato che risolvesse il problema. Comunque, a causa dell’embargo, molte aziende di sicurezza informatica sono state lasciate all’oscuro; interamente inconsapevoli che Microsoft e le aziende dei chip stessero lavorando al problema.

Questo errore nella coordinazione sta attualmente causando mal di testa alle aziende di sicurezza.

L’aggiornamento di emergenza di Microsoft cambia il modo in cui il sistema operativo processa i dati a livello kernel. I processi a questo livello possono avvenire quando ad un programma vengono dati alti privilegi. La maggior parte dei motori antivirus funzionano a livello kernel perchè il software richiede largo accesso al sistema, permettendo al programma di scansionare file, scoprire malware ed occasionalmente eliminare alcuni codici dal computer.

L’aggiornamento di Microsoft causa dei crash spontanei ad alcuni software antivirus perchè non sono ancora compatibili con il sistema. In questo scenario, un errore di sistema fatale in una finestra blue, conosciuta come “blue screen of death”, apparirà sullo schermo. La schermata rende il computer inutilizzabile fino al riavvio.

Kevin Beaumon, un ricercatore di sicurezza indipendente, ha tracciato quli programmi anti-virus si siano adattati all’aggiornamento di Microsoft. Secondo la sua lista, alcuni prodotti anti-virus, tra cui Carbon Black e BitDefender, restano incompatibili.

La soluzione di Microsoft alla schermata blu riguarda una chiave di registro tra la compagnia di Redmond-Wash ed ogni prodotto antivirus. In pratica, se un computer sta usando un antivirus che non ha una chiave di registro approvata da Microsoft, allora la patch di Windows non sarà applicata.

L’idea è di evitare l’aggiornamento di Microsoft, ma significa anche lasciare l’utente vulnerabili a Spectre o Meltdown nel breve termine.

Una volta che le aziende antivirus avranno fatto le modifiche, possono aggiungere una chiave di registro che Microsoft validerà. Con la giusta chiave di registro, l’aggiornamento di Microsoft sarà applicato regolarmente.

CyberScoop ha raggiunto vari produttori antivirus per alcuni commenti ed aggiornerà questa storia con più informazioni appena saranno disponibili.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*