Aggiornamenti recenti Agosto 1st, 2025 3:41 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Secret Blizzard attacca le ambasciate straniere a Mosca tramite gli ISP
- Criminali abusano dei servizi di link wrapping per aggirare i controlli
- Un Raspberry Pi per hackerare accedere alla rete bancaria: l’attacco (fallito) di UNC2891
- Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome
- SafePay, cresce la minaccia ransomware contro gli MSP
Microsoft accelera sulla security in vista dell’autunno
La nuova release di Windows 10 introdurrà nuove funzioni di sicurezza nel suo Defender. Antivirus su cloud, funzioni anti-ransomware e il ritorno di EMET.
Obiettivo: sicurezza. Stando alle indiscrezioni filtrate in questi giorni da Redmond, dalle parti di Microsoft si stanno dando un gran da fare per garantire un maggior livello di protezione per Windows 10. Il tutto dovrebbe vedere la luce nei prossimi mesi.
Ma andiamo con ordine. Il primo annuncio è quello di una evoluzione del software antivirus integrato nel sistema operativo. Secondo quanto riporta CNET, che ha pubblicato un’intervista al responsabile della sezione Windows Enterprise and Security Rob Lefferts, dovrebbero esserci grandi passi in avanti.
L’idea è quella di creare un sistema cloud basato sull’intelligenza artificiale che permetta di migliorare la protezione a livello globale. In sostanza: non appena viene rilevato un malware su una qualsiasi macchina Windows, il sistema dovrebbe creare una signature e consentire di bloccarlo su tutti gli altri sistemi.
Certo, considerato che tutti i prodotti di sicurezza usano questo sistema da anni la notizia perde un po’ di appeal, ma considerato il fatto che Microsoft può potenzialmente contare su un installato con pochi paragoni in termini di numeri, la nuova (?) funzione potrebbe rivelarsi una vera “killer application” in ambito sicurezza.
Dalle parti di Microsoft la presentano come una grande innovazione. Schemi come questi, però, vengono usati da anni da tutte le società di sicurezza per illustrare il funzionamento dei loro antivirus.
A frenare l’entusiasmo c’è il fatto che la funzione sarebbe integrata in Windows Defender Advanced Threat (la soluzione di sicurezza Microsoft per le aziende). Questo significa, in primo luogo, che non stiamo parlando di tutto l’installato ma solo di quello a livello aziendale.
In secondo luogo, rimane da capire il livello di compatibilità con altri software antivirus. Sul sito dedicato, infatti, si dice che “può anche operare insieme a soluzioni di protezione e prodotti anti-malware di terze parti”. La differenza tra “potrebbe” e “può” non è di poco conto.
In ambito ransomware le novità non sono tanto quelle relative alla presunta immunità di Windows 10 S alla categoria di malware (che come hanno dimostrato dalle parti di ZDNet è piuttosto discutibile) quanto all’introduzione di una nuova funzionalità che dovrebbe (il condizionale è d’obbligo) ostacolare l’azione dei ransomware.
Si chiama Controlled Folder Access ed è un sistema di monitoraggio che blocca l’accesso a determinate cartelle (le sceglie l’utente) alle app che non hanno autorizzazione. Il tutto è basato su una white list integrabile dall’utente, che per impostazione predefinita comprende solo applicazioni “sicure” e che dovrebbe, di conseguenza, bloccare l’attività di eventuali malware che vogliano andare a modificare i dati sul disco senza autorizzazione.
La scelta delle cartelle da proteggere è lasciata agli utenti. Speriamo solo che qualcuno si accorga dell’esistenza della funzione e la utilizzi con raziocinio…
Purtroppo, sappiamo già come finirà: a partire dal giorno dopo l’introduzione della funzione i pirati informatici impegneranno tutte le loro energie per trovare il modo di aggirare il controllo e, prima o poi, ce la faranno. Questo non toglie, però, che si tratti per lo mento di una prima barriera per ostacolare l’attività dei cyber-criminali.
L’ultima novità è in realtà rappresentata da un ritorno, quello di EMET (Enhanced Mitigation Experience Toolkit) cioè lo strumento di protezione che Microsoft aveva mandato in pensione con il lancio di Windows 10 e che consentiva di “irrobustire” il sistema operativo rendendo più difficile sfruttarne alcune eventuali vulnerabilità.
La giustificazione del suo ritiro ai tempi era che molte delle funzionalità sarebbero state integrate direttamente nel sistema operativo, ma Microsoft sembra adesso averci ripensato.
Più che altro, dalle parti di Redmond si sono resi conto che un sistema per gestire le impostazioni non è del tutto inutile soprattutto in ambito aziendale, dove la personalizzazione del sistema ha ancora un suo perché.
Il tutto dovrebbe arrivare sui nostri computer con il Fall Creators Update previsto per questo autunno (ottobre-novembre).
Condividi l'articolo
Prodotti industriali Siemens a rischio per una falla delle CPU Intel
La sicurezza? Le tecnologie contano, ma non bastano
Articoli correlati
Altro in questa categoria
Approfondimenti
-
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Secret Blizzard attacca le ambasciate straniere a Mosca... Secret Blizzard, gruppo cybercriminale legato ai servizi... -
Criminali abusano dei servizi di link wrapping per aggirare... Nuove tecniche sfruttano i servizi di sicurezza email come... -
Un Raspberry Pi per hackerare accedere alla rete bancaria:... I ricercatori di IB-Group hanno individuato un attacco... -
Apple rilascia una fix per una vulnerabilità di Safari... Martedì Apple ha rilasciato una fix che risolve una... -
Spionaggio industriale: i gruppi cinesi puntano ai chip di... I gruppi di cyberspionaggio legati alla Cina stanno...
Ransomware: la serie
No posts found.