Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Negli aggiornamenti di febbraio di Windows 10 (KB5034763) e Windows 11 (KB5034765), Microsoft ha introdotto un’innovazione che ha suscitato discussioni tra utenti e specialisti IT. L’azienda ha implementato un driver Windows che impedisce la modifica delle impostazioni predefinite del browser nel registro del sistema operativo.
Il cambiamento è stato notato per la prima volta dal consulente IT Christoph Kolbitz quando i suoi programmi SetUserFTA e SetDefaultBrowser, progettati per modificare le associazioni di file e impostare il browser predefinito tramite la riga di comando, hanno smesso di funzionare. Ciò è dovuto all’introduzione della protezione a livello di registro che blocca le modifiche alle chiavi UserChoice senza utilizzare le impostazioni standard di Windows.
Un nuovo driver chiamato User Choice Protection Driver (USPD) impedisce la modifica diretta delle chiavi di registro associate ai protocolli HTTP e HTTPS, nonché delle associazioni di file PDF.
In particolare, questo vale per “HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice” e altri relativi alla scelta del programma per l’apertura di collegamenti e file.
Secondo la ricerca di Kolbitz , esiste un metodo per aggirare la protezione disabilitando manualmente il driver tramite il registro, ma il metodo richiede diritti di amministratore e un riavvio del sistema.
Inoltre, una speciale attività di pianificazione in Windows può ripristinare automaticamente un servizio se è stato disabilitato.
La motivazione di Microsoft per l’introduzione di un simile aggiornamento è presumibilmente legata alla necessità di rispettare i requisiti della legge europea sui mercati digitali (DMA), che mira a garantire una concorrenza leale. L’innovazione ha suscitato polemiche, dato che colpisce gli utenti non solo dello Spazio Economico Europeo, ma anche negli Stati Uniti, il che mette in dubbio l’ipotesi di conformità al DMA.
Nonostante le modifiche, Microsoft non ha fornito alcun commento ufficiale in merito al blocco delle chiavi di registro. Inoltre, nonostante l’impostazione di Google Chrome come browser predefinito, in alcuni test i collegamenti di sistema erano ancora aperti in Microsoft Edge.
La decisione dell’azienda ha acceso la discussione sulle possibili ragioni, tra cui il miglioramento della sicurezza del sistema e la prevenzione dell’installazione di malware come browser predefinito. Tuttavia, vista la mancanza di informazioni ufficiali, la comunità degli utenti e gli esperti continuano ad analizzare le potenziali conseguenze e a cercare modi per adattarsi al nuovo ambiente con i sistemi operativi Windows.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/