Contro i ramsomware: Windows 10 build 16232 integra una funzionalita’ specifica

Una nuova misura di sicurezza aggiunge  la protezione di cartelle specifiche dove le applicazioni poteranno accedere solo se presenti in una whitelist.

Nella giornata del 29 giugno, Microsoft ha rilasciato una nuova versione interna di Windows 10, dedicata solo agli “addetti” per ora, che introduce nuove funzionalita’ per la sicurezza e per l’irrobustimento del sistema contro le minacce informatiche, nello specifico con contromisure contro i ramsonware.

Con l’avvento della piaga dei ramsonware, si sono resi inutili le precedenti misure di sicurezza dei sistemi operativi, che si basano da decenni su un sistema di privilegi e diritti di accesso che definiscono chi puo leggere, scrivere o non vedere un determinato file all’interno del nostro pc. Infatti qui non si tratta piu’ di uno o piu individui che possono accedere ed usufruire normalmente del computer con il proprio account utente, ma di un programma che opera sotto l’identità di un utente e che puo’ modificare tutti i file che sono accessibili all’identita dello stesso utente.

E da queste considerazioni Microsoft introduce il Controlled Folder Access che si aggiunge alle funzionalita di Windows Defender. In parole povere, questa nuova funzione configura alcune cartelle specifiche per essere protette da accessi da tutte quelle applicazioni  che non sono presenti in una whitelist di applicazioni fidate e sicure.

Per ora Microsoft non precisa quali app saranno autorizzate ma si puo’ presumere che le app presenti nel suo Store saranno aggiunte automaticamente.

Questo tipo di approccio dovrebbe quindi “limitare” le capacita’ dei ramsonware di cifrare i dati degli utenti. Vi sono innumerevoli problematiche che nascono da questo approccio, ad esempio una macro di Word che chiedera’ di accedere ad una cartella sara’ uno di quei casi in cui una applicazione fidata (Word) chidera’ tramite una serie di automatismi (macro) di entrare in cartelle la cui protezione e’ fondamentale… Ma questo per ora rimane un mistero da parte di Microsoft che e’ comunque lodevole per l’impegno di trovare un approccio, forse un po’ in ritardo sui tempi.