Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Microsoft accelera sulla security in vista dell’autunno
La nuova release di Windows 10 introdurrà nuove funzioni di sicurezza nel suo Defender. Antivirus su cloud, funzioni anti-ransomware e il ritorno di EMET.
Obiettivo: sicurezza. Stando alle indiscrezioni filtrate in questi giorni da Redmond, dalle parti di Microsoft si stanno dando un gran da fare per garantire un maggior livello di protezione per Windows 10. Il tutto dovrebbe vedere la luce nei prossimi mesi.
Ma andiamo con ordine. Il primo annuncio è quello di una evoluzione del software antivirus integrato nel sistema operativo. Secondo quanto riporta CNET, che ha pubblicato un’intervista al responsabile della sezione Windows Enterprise and Security Rob Lefferts, dovrebbero esserci grandi passi in avanti.
L’idea è quella di creare un sistema cloud basato sull’intelligenza artificiale che permetta di migliorare la protezione a livello globale. In sostanza: non appena viene rilevato un malware su una qualsiasi macchina Windows, il sistema dovrebbe creare una signature e consentire di bloccarlo su tutti gli altri sistemi.
Certo, considerato che tutti i prodotti di sicurezza usano questo sistema da anni la notizia perde un po’ di appeal, ma considerato il fatto che Microsoft può potenzialmente contare su un installato con pochi paragoni in termini di numeri, la nuova (?) funzione potrebbe rivelarsi una vera “killer application” in ambito sicurezza.
Dalle parti di Microsoft la presentano come una grande innovazione. Schemi come questi, però, vengono usati da anni da tutte le società di sicurezza per illustrare il funzionamento dei loro antivirus.
A frenare l’entusiasmo c’è il fatto che la funzione sarebbe integrata in Windows Defender Advanced Threat (la soluzione di sicurezza Microsoft per le aziende). Questo significa, in primo luogo, che non stiamo parlando di tutto l’installato ma solo di quello a livello aziendale.
In secondo luogo, rimane da capire il livello di compatibilità con altri software antivirus. Sul sito dedicato, infatti, si dice che “può anche operare insieme a soluzioni di protezione e prodotti anti-malware di terze parti”. La differenza tra “potrebbe” e “può” non è di poco conto.
In ambito ransomware le novità non sono tanto quelle relative alla presunta immunità di Windows 10 S alla categoria di malware (che come hanno dimostrato dalle parti di ZDNet è piuttosto discutibile) quanto all’introduzione di una nuova funzionalità che dovrebbe (il condizionale è d’obbligo) ostacolare l’azione dei ransomware.
Si chiama Controlled Folder Access ed è un sistema di monitoraggio che blocca l’accesso a determinate cartelle (le sceglie l’utente) alle app che non hanno autorizzazione. Il tutto è basato su una white list integrabile dall’utente, che per impostazione predefinita comprende solo applicazioni “sicure” e che dovrebbe, di conseguenza, bloccare l’attività di eventuali malware che vogliano andare a modificare i dati sul disco senza autorizzazione.
La scelta delle cartelle da proteggere è lasciata agli utenti. Speriamo solo che qualcuno si accorga dell’esistenza della funzione e la utilizzi con raziocinio…
Purtroppo, sappiamo già come finirà: a partire dal giorno dopo l’introduzione della funzione i pirati informatici impegneranno tutte le loro energie per trovare il modo di aggirare il controllo e, prima o poi, ce la faranno. Questo non toglie, però, che si tratti per lo mento di una prima barriera per ostacolare l’attività dei cyber-criminali.
L’ultima novità è in realtà rappresentata da un ritorno, quello di EMET (Enhanced Mitigation Experience Toolkit) cioè lo strumento di protezione che Microsoft aveva mandato in pensione con il lancio di Windows 10 e che consentiva di “irrobustire” il sistema operativo rendendo più difficile sfruttarne alcune eventuali vulnerabilità.
La giustificazione del suo ritiro ai tempi era che molte delle funzionalità sarebbero state integrate direttamente nel sistema operativo, ma Microsoft sembra adesso averci ripensato.
Più che altro, dalle parti di Redmond si sono resi conto che un sistema per gestire le impostazioni non è del tutto inutile soprattutto in ambito aziendale, dove la personalizzazione del sistema ha ancora un suo perché.
Il tutto dovrebbe arrivare sui nostri computer con il Fall Creators Update previsto per questo autunno (ottobre-novembre).
Condividi l'articolo
Prodotti industriali Siemens a rischio per una falla delle CPU Intel
La sicurezza? Le tecnologie contano, ma non bastano
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
