Qualora il sistema non riuscisse a verificare lo sviluppatore non permetterà ai driver di entrare in funzione
Con l’aggiornamento di sicurezza Patch Tuesday, rilasciato sul finire della scorsa settimana, Microsoft ha segnalato un cambiamento nel modo in cui Windows verifica i driver installati sul computer. La compagnia descrive in dettaglio i possibili errori relativi che gli utenti di tutte le versioni supportate di Windows 10 e Windows Server potrebbero fronteggiare dopo l’installazione dell’aggiornamento della sicurezza di ottobre.
Gli errori si verificheranno se Windows non sarà in grado di verificare l’editore del software del driver o se il driver non dispone di una firma. “Durante l’installazione di un driver di terze parti, potresti ricevere l’errore sul fatto che Windows non sia in grado di verificare l’autore di questo o quel determinato software di un driver. Potresti anche visualizzare l’errore che recita Nessuna firma presente nell’oggetto quando tenti di visualizzare le proprietà della firma utilizzando Esplora risorse” spiega Microsoft nella sezione Problemi noti con questo aggiornamento per Windows 10 versione 2004.
Cosa succede
Secondo Microsoft, l’errore si verifica quando un file di catalogo formattato in modo errato viene identificato durante la convalida da parte di Windows per il controllo del contenuto PKCS (Public-Key Cryptography Standards) con codifica DER. “A partire da questa versione, Windows richiederà la validità del contenuto nei file di catalogo. I file dei cataloghi devono essere firmati secondo la sezione 11.6 della descrizione della codifica DER” osserva la compagnia. Redmond elenca il problema tra quelli noti e risolti nel dashboard dell’integrità degli aggiornamenti di Windows 10 per ogni versione interessata. Se gli utenti dovessero visualizzare questi messaggi di errore del driver, Microsoft consiglia di contattare il fornitore o il produttore del dispositivo e chiedere un aggiornamento correttivo.
Del resto, il gruppo ha strenuamente lavorato per rafforzare la sicurezza di Windows 10 contro driver dannosi, anche se gli sforzi si sono concentrati sulla gamma proprietaria di Surface Pro X. L’ aggiornamento di martedì della patch di ottobre di Microsoft ha corretto 87 vulnerabilità, incluso un pericoloso difetto di esecuzione di codice in modalità remota nello stack TCP/IP di Windows, monitorato come CVE-2020-16898. Il bug ha un livello di gravità di 9.8 su un massimo di 10, tale da poter consentire agli aggressori di assumere il controllo dei sistemi, inviando pacchetti ICMPv6 dannosi a un computer senza patch tramite una connessione di rete. Microsoft ritiene che probabilmente emergeranno degli exploit per questo difetto.