Qualche settimana fa, vi avevamo riportato una news che indicava l’esistenza di una vulnerabilità a livello di stampanti su Windows: il problema, era l’assenza di un avviso relativamente all’installazione dei driver delle stampanti sull’OS di Redmond. A livello di gestione dei driver, il sistema operativo dell’azienda di Satya Nadella, non ha mai brillato, almeno fino al rilascio degli ultimi aggiornamenti per Windows 10.
In considerazione della notevole diffusione di Windows a livello mondiale, l’azienda statunitense è stata costretta ad adottare una politica molto liberale in termini di driver. Non avendo una produzione di hardware propria, infatti, l’OS è stato reso sostanzialmente “aperto” all’adozione di componentistica di ogni produttore, con il risultato che il controllo a livello di driver è molto limitato, presentando così vulnerabilità a livello di OS.
Queste opportunità , sono state sfruttate da malintenzionati per veicolare i loro attacchi con malware di ogni tipo, ma la problematica, a partire da Windows 10 Build 1607, è stata ridimensionata. Ora, l’azienda di Satya Nadella ha infatti introdotto l’obbligo di firma digitale dei driver da parte di una divisione di Microsoft, il cui compito è proprio quello di analizzare eventuali rischi a livello di sicurezza dettati da driver realizzati male.
A questo proposito, però, va fatta una precisazione: Redmond ha adottato questa politica unicamente per le installazioni da zero di Windows 10 (build 1607 e seguenti), e non per quanto riguarda eventuali update da precedenti versioni dell’OS. Microsoft, del resto, lo scorso anno aveva annunciato già un cambio di rotta nella sua politica sui driver, decisione che ora è diventata definitiva a distanza di un anno dall’ingresso sul mercato di Windows 10.