Windows 10, più difese contro gli exploit zero-day

Windows 10 sarà sempre più abile nel riconoscere e neutralizzare nuovi codici exploit. Lo spiega Microsoft in un interessante articolo tecnico pubblicato a questo indirizzo che prende in esame due vulnerabilità del sistema operativo e spiega come gli attacchi 0-day messi a punto per sfruttarle venivano opportunatamente neutralizzati da Windows 10 Anniversary Update.

Microsoft spiega che con il pacchetto di aggiornamento Anniversary Update (versione 1607 di Windows 10; verificabile premendo la combinazione di tasti Windows+R quindi digitando winver), sono stati introdotti nuovi livelli di difesa contro il codice potenzialmente dannoso.

Vengono esplicitamente citate due vulnerabilità che Windows 10 Anniversary Update permetteva di “lenire” già prima del rilascio delle patch ufficiali.

La prima ha a che fare con un bug di sicurezza in Flash Player ed è stata usata a partire dal mese di ottobre 2016 per sferrare attacchi mirati ad aziende di alto profilo. L’obiettivo era evidentemente quello di eseguire software malevolo, apportare modifiche al kernel del sistema e guadagnare privilegi utente più elevati.

La seconda, invece, è una vulnerabilità scoperta nel motore di rendering dei font di carattere di Windows. Convincendo le vittime a visitare una pagina malevola o ad aprire un documento altrettanto pericoloso, i criminali informatici potevano acquisire i diritti di amministratore e riuscire ad installare una backdoor (Hankray) sui sistemi aggrediti.

Microsoft spiega che entrambi gli exploit, anche in assenza di una patch, non hanno funzionato su Windows 10 Anniversary Update proprio in forza delle misure di sicurezza aggiuntive che sono state implementate.
Nel primo caso, nella situazione peggiore, si sarebbe potuto assistere alla visualizzazione di una schermata blu (BSOD) senza che venisse eseguito alcun codice nocivo; nell’altro, grazie al “contenitore isolato” dal resto del sistema all’interno del quale vengono elaborati i font di carattere, non sarebbe ugualmente potuto succedere alcunché.

La buona notizia è che le nuove misure di sicurezza sono state inserite non soltanto in Windows 10 Enterprise ma in tutte le edizioni di Windows 10, comprese la Pro e la Home.