Redazione RHC : 14 Aprile 2024 09:42
Negli aggiornamenti di febbraio di Windows 10 (KB5034763) e Windows 11 (KB5034765), Microsoft ha introdotto un’innovazione che ha suscitato discussioni tra utenti e specialisti IT. L’azienda ha implementato un driver Windows che impedisce la modifica delle impostazioni predefinite del browser nel registro del sistema operativo.
Il cambiamento è stato notato per la prima volta dal consulente IT Christoph Kolbitz quando i suoi programmi SetUserFTA e SetDefaultBrowser, progettati per modificare le associazioni di file e impostare il browser predefinito tramite la riga di comando, hanno smesso di funzionare. Ciò è dovuto all’introduzione della protezione a livello di registro che blocca le modifiche alle chiavi UserChoice senza utilizzare le impostazioni standard di Windows.
Un nuovo driver chiamato User Choice Protection Driver (USPD) impedisce la modifica diretta delle chiavi di registro associate ai protocolli HTTP e HTTPS, nonché delle associazioni di file PDF.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In particolare, questo vale per “HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice” e altri relativi alla scelta del programma per l’apertura di collegamenti e file.
Secondo la ricerca di Kolbitz , esiste un metodo per aggirare la protezione disabilitando manualmente il driver tramite il registro, ma il metodo richiede diritti di amministratore e un riavvio del sistema.
Inoltre, una speciale attività di pianificazione in Windows può ripristinare automaticamente un servizio se è stato disabilitato.
La motivazione di Microsoft per l’introduzione di un simile aggiornamento è presumibilmente legata alla necessità di rispettare i requisiti della legge europea sui mercati digitali (DMA), che mira a garantire una concorrenza leale. L’innovazione ha suscitato polemiche, dato che colpisce gli utenti non solo dello Spazio Economico Europeo, ma anche negli Stati Uniti, il che mette in dubbio l’ipotesi di conformità al DMA.
Nonostante le modifiche, Microsoft non ha fornito alcun commento ufficiale in merito al blocco delle chiavi di registro. Inoltre, nonostante l’impostazione di Google Chrome come browser predefinito, in alcuni test i collegamenti di sistema erano ancora aperti in Microsoft Edge.
La decisione dell’azienda ha acceso la discussione sulle possibili ragioni, tra cui il miglioramento della sicurezza del sistema e la prevenzione dell’installazione di malware come browser predefinito. Tuttavia, vista la mancanza di informazioni ufficiali, la comunità degli utenti e gli esperti continuano ad analizzare le potenziali conseguenze e a cercare modi per adattarsi al nuovo ambiente con i sistemi operativi Windows.
RedazioneLa società Microsoft ha reso noto di essere impegnata nell’investigazione di un’anomalia di rilievo riguardante il client desktop tradizionale di Outlook per il sistema operativo Windows, anomali...
Un nuovo gruppo di hacker legato al Partito Comunista Cinese è stato identificato dagli esperti di Palo Alto Networks. L’Unità 42, divisione di intelligence sulle minacce della società california...
I sistemi di Intelligenza Artificiale Generativa (GenAI) stanno rivoluzionando il modo in cui interagiamo con la tecnologia, offrendo capacità straordinarie nella creazione di contenuti testuali, imm...
Broadcom ha risolto una grave vulnerabilità di escalation dei privilegi in VMware Aria Operations e VMware Tools, che era stata sfruttata in attacchi a partire da ottobre 2024. Al problema è stato a...
In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
