Microsoft sta implementando cambiamenti significativi alla sicurezza di Windows in risposta ai recenti incidenti di sicurezza e questi cambiamenti mirano a migliorare la resilienza del sistema operativo e a prevenire future vulnerabilità compresa l’analisi dettagliata delle principali novità e delle problematiche emerse da WhatsApp per Windows.
WhatsApp per Windows consente l’esecuzione di Script Python e PHP senza avvisi
Un problema di sicurezza nella versione più recente di WhatsApp per Windows permette l’invio di allegati Python e PHP che vengono eseguiti senza alcun avviso quando il destinatario li apre. Questo problema può limitare gli obiettivi agli sviluppatori di software, ricercatori e utenti avanzati che hanno Python installato.
La vulnerabilità è stata scoperta dal ricercatore di sicurezza Saumyajeet Das, che ha segnalato il problema a Meta. Nonostante la segnalazione, Meta ha chiuso il ticket come “Non Applicabile”, affermando che non considera il problema come una minaccia significativa. Tuttavia, questa vulnerabilità potrebbe essere sfruttata per eseguire codice malevolo sui dispositivi degli utenti, specialmente se l’account di un utente viene compromesso.
Questo problema evidenzia l’importanza di essere cauti quando si aprono file da fonti non conosciute e potrebbe spingere WhatsApp a rivedere le sue politiche di blocco dei file.
Microsoft riconsidera la Sicurezza di Windows Dopo l’Incidente CrowdStrike
Un recente incidente legato a un aggiornamento di CrowdStrike ha causato problemi a circa otto milioni di computer Windows, portando Microsoft a rivedere come permette ad altre aziende di interagire con il kernel di Windows. L’incidente ha evidenziato i rischi associati a dare troppo potere ad applicazioni di terze parti all’interno del sistema operativo.
Microsoft sta considerando l’implementazione di nuove tecnologie come le enclave VBS e il servizio Azure Attestation, che permettono di verificare l’integrità del sistema senza richiedere l’accesso al kernel. Queste misure fanno parte di un approccio Zero Trust, che potrebbe migliorare significativamente la sicurezza di Windows.
Microsoft avrà una sicurezza simile a quella del Mac?
In risposta all’incidente CrowdStrike, Microsoft sta pianificando di limitare l’accesso al kernel per le aziende di terze parti, seguendo l’esempio di Apple. John Cable, Vice Presidente di Windows Servicing and Delivery, ha sottolineato l’importanza di migliorare la resilienza end-to-end di Windows attraverso l’innovazione e la collaborazione con i partner del settore.
Apple, con i suoi rigorosi protocolli di sicurezza, non consente lo stesso tipo di accesso al kernel da parte di terzi, motivo per cui i Mac non sono stati colpiti dall’incidente CrowdStrike. Microsoft intende adottare un approccio simile, limitando l’accesso al kernel e promuovendo pratiche di sviluppo che non dipendono da tali privilegi.
Questo cambiamento richiederà tempo per essere implementato, ma segna una direzione chiara verso una maggiore sicurezza del sistema operativo Windows.
