skip to main | skip to sidebar
10 commenti

Perché Windows rifiuta di aggiornarsi? Colpa dell’antivirus

Se state cercando di seguire le normali raccomandazioni di sicurezza informatica e quindi volete installare gli aggiornamenti di sicurezza di Windows ma non ci state riuscendo, la colpa potrebbe essere dell‘antivirus. Sì, siamo arrivati all’assurdo che un antivirus, concepito per migliorare la sicurezza, finisce per impedirla.

Il problema nasce dalle due gravi falle Spectre e Meltdown, già descritte in un articolo precedente. Microsoft ha già rilasciato gli aggiornamenti che le correggono (almeno in parte), ma non permette di installarli a chi usa alcuni tipi di antivirus.

Questo, spiega Microsoft, è necessario perché alcuni antivirus usano metodi che sono incompatibili con i più recenti aggiornamenti di Windows e mandano il sistema operativo in crash, con un classico Schermo Blu della Morte.

Spetta ai produttori di antivirus modificare i propri prodotti per tenere conto delle novità di sicurezza generate da Spectre e Meltdown: nel frattempo Microsoft si trova costretta a scegliere fra lasciare i propri utenti con un computer vulnerabile ma funzionante e bloccarli del tutto.

Il ricercatore di sicurezza Kevin Beaumont ha pubblicato un documento, progressivamente aggiornato, che elenca gli antivirus che non intralciano gli aggiornamenti di sicurezza di Microsoft. Consultatelo per sapere se il vostro antivirus è diventato un ostacolo o si è aggiornato.

Chicca finale: Microsoft ha imposto ai produttori di antivirus di autocertificare la propria compatibilità aggiungendo un’apposita chiave al Registro di Windows ogni volta che si avviano. Quanto tempo ci vorrà, si chiede l’esperto di sicurezza Graham Cluley, prima che i criminali informatici imparino a modificare questa chiave del Registro per impedire ai PC di aggiornarsi e così mantenerli vulnerabili?
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (10)
La cosa triste è che le patch per correggere tali vulnerabilità verranno probabilmente "reverse engineered" e renderanno così note tali vulnerabilità anche a chi non era già in grado di abusarne, in sostanza la cura peggiorerà il male.
Parlando con Trend Micro io ho capito, spero non sbagliando, che quella chiave serve solo per la trance di aggiornamento iniziale.
Voglio dire, gli aggiornamenti di Windows in funzione dell'antivirus usato non resteranno dipendenti 'a vita' da quella chiave, che è e resta un workaround in attesa delle modifiche ai software di protezione.
Non a caso nel mio PC tutto continua ad aggiornarsi dopo l'aggiornamento Trend Micro, anche cancellando quella chiave.
Quanto tempo ci vorrà, si chiede l’esperto di sicurezza Graham Cluley, prima che i criminali informatici imparino a modificare questa chiave del Registro per impedire ai PC di aggiornarsi e così mantenerli vulnerabili?

E vabbé, se un criminale ha la possibilità di cambiare una chiave di registro, questo vuol dire che il computer è già compromesso.

O no?
Che fortuna!
A me invece dopo l'ultimo aggiornamento ha smesso di funzionare un software di produttività ed ho dovuto ripristinare un backup in cui ora terrò gli aggiornamenti disabilitati.
(Quando mi serve un PC sicuro non uso né Windows né antivirus.)
Confermo che con Kasperski Total Security non ho avuto nessun problema.
A me dopo l'aggiornamento di Windows7 ha cessato di funzionare Sandboxie con tanto di avviso da parte di Windows dell'incompatibilità ma installando l'ultima beta (che non compare fra gli aggiornamenti di Sandboxie) ha ripreso il normale funzionamento.
Probabilmente Sandboxie usava un qualche magheggio che l'aggiornamento rende incompatibile.
Io con Avast non trovavo niente (nonostante fosse già stato aggiornato qualche giorno prima secondo i suoi produttori, anche se la versione free che ho installata come data del programma riporta fine dicembre scorso e non ci sono aggiornamenti nuovi), tant'è che alla fine l'otto gennaio visto che non appariva niente mi sono dovuto scaricare ed installare da me l'aggiornamento di sicurezza dal microsoft catalogue.
io ho avira e l'aggiornamento non lo trovo nonostante nella lista sia supportato..
Sarà una domanda stupida, ma non basta disabilitare l'antivirus prima degli aggiornamenti windows?
Molti permettono di farlo addirittura a tempo (es. disabilita per un ora).
Per me la questione non ha senso, con Linux scelgo io quando e quali aggiornamenti installare. Quelli di sicurezza sono ben evidenziati.