Cerca nel blog

2018/01/12

Perché Windows rifiuta di aggiornarsi? Colpa dell’antivirus

Se state cercando di seguire le normali raccomandazioni di sicurezza informatica e quindi volete installare gli aggiornamenti di sicurezza di Windows ma non ci state riuscendo, la colpa potrebbe essere dell‘antivirus. Sì, siamo arrivati all’assurdo che un antivirus, concepito per migliorare la sicurezza, finisce per impedirla.

Il problema nasce dalle due gravi falle Spectre e Meltdown, già descritte in un articolo precedente. Microsoft ha già rilasciato gli aggiornamenti che le correggono (almeno in parte), ma non permette di installarli a chi usa alcuni tipi di antivirus.

Questo, spiega Microsoft, è necessario perché alcuni antivirus usano metodi che sono incompatibili con i più recenti aggiornamenti di Windows e mandano il sistema operativo in crash, con un classico Schermo Blu della Morte.

Spetta ai produttori di antivirus modificare i propri prodotti per tenere conto delle novità di sicurezza generate da Spectre e Meltdown: nel frattempo Microsoft si trova costretta a scegliere fra lasciare i propri utenti con un computer vulnerabile ma funzionante e bloccarli del tutto.

Il ricercatore di sicurezza Kevin Beaumont ha pubblicato un documento, progressivamente aggiornato, che elenca gli antivirus che non intralciano gli aggiornamenti di sicurezza di Microsoft. Consultatelo per sapere se il vostro antivirus è diventato un ostacolo o si è aggiornato.

Chicca finale: Microsoft ha imposto ai produttori di antivirus di autocertificare la propria compatibilità aggiungendo un’apposita chiave al Registro di Windows ogni volta che si avviano. Quanto tempo ci vorrà, si chiede l’esperto di sicurezza Graham Cluley, prima che i criminali informatici imparino a modificare questa chiave del Registro per impedire ai PC di aggiornarsi e così mantenerli vulnerabili?

10 commenti:

Ale ha detto...

La cosa triste è che le patch per correggere tali vulnerabilità verranno probabilmente "reverse engineered" e renderanno così note tali vulnerabilità anche a chi non era già in grado di abusarne, in sostanza la cura peggiorerà il male.

Max Slo ha detto...

Parlando con Trend Micro io ho capito, spero non sbagliando, che quella chiave serve solo per la trance di aggiornamento iniziale.
Voglio dire, gli aggiornamenti di Windows in funzione dell'antivirus usato non resteranno dipendenti 'a vita' da quella chiave, che è e resta un workaround in attesa delle modifiche ai software di protezione.
Non a caso nel mio PC tutto continua ad aggiornarsi dopo l'aggiornamento Trend Micro, anche cancellando quella chiave.

Guastulfo (Giuseppe) ha detto...

Quanto tempo ci vorrà, si chiede l’esperto di sicurezza Graham Cluley, prima che i criminali informatici imparino a modificare questa chiave del Registro per impedire ai PC di aggiornarsi e così mantenerli vulnerabili?

E vabbé, se un criminale ha la possibilità di cambiare una chiave di registro, questo vuol dire che il computer è già compromesso.

O no?

Mauro ha detto...

Che fortuna!
A me invece dopo l'ultimo aggiornamento ha smesso di funzionare un software di produttività ed ho dovuto ripristinare un backup in cui ora terrò gli aggiornamenti disabilitati.
(Quando mi serve un PC sicuro non uso né Windows né antivirus.)

Lampo13 ha detto...

Confermo che con Kasperski Total Security non ho avuto nessun problema.

Scatola Grande ha detto...

A me dopo l'aggiornamento di Windows7 ha cessato di funzionare Sandboxie con tanto di avviso da parte di Windows dell'incompatibilità ma installando l'ultima beta (che non compare fra gli aggiornamenti di Sandboxie) ha ripreso il normale funzionamento.

Sciking ha detto...

Probabilmente Sandboxie usava un qualche magheggio che l'aggiornamento rende incompatibile.

Caleb ha detto...

Io con Avast non trovavo niente (nonostante fosse già stato aggiornato qualche giorno prima secondo i suoi produttori, anche se la versione free che ho installata come data del programma riporta fine dicembre scorso e non ci sono aggiornamenti nuovi), tant'è che alla fine l'otto gennaio visto che non appariva niente mi sono dovuto scaricare ed installare da me l'aggiornamento di sicurezza dal microsoft catalogue.

roberto mangherini ha detto...

io ho avira e l'aggiornamento non lo trovo nonostante nella lista sia supportato..

rico ha detto...

Sarà una domanda stupida, ma non basta disabilitare l'antivirus prima degli aggiornamenti windows?
Molti permettono di farlo addirittura a tempo (es. disabilita per un ora).
Per me la questione non ha senso, con Linux scelgo io quando e quali aggiornamenti installare. Quelli di sicurezza sono ben evidenziati.