AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

L'accordo Microsoft-UE del 2009 mette a rischio la sicurezza di Windows: ecco perché

Scopri come le regolamentazioni europee influenzano la sicurezza informatica di Windows e quali sono i possibili scenari futuri per il sistema operativo di Microsoft

Nel 2009, Microsoft ha dovuto consentire ai software di sicurezza di terze parti lo stesso accesso al sistema operativo riservato ai propri prodotti, a causa di un accordo con l'UE. Questo, secondo Microsoft, ha aumentato le vulnerabilità di sicurezza di Windows rispetto a macOS e ChromeOS.

This pill is also available in English language

In un recente rapporto del Wall Street Journal, un rappresentante di Microsoft ha rilasciato una dichiarazione significativa riguardante la sicurezza di Windows, all'indomani del caos causato dall'aggiornamento di CrowdStrike. Il portavoce attribuisce la facilità con cui i malintenzionati possono compromettere la sicurezza di Windows a un accordo del 2009 fra Microsoft e la Commissione Europea. Questo accordo è nato da una denuncia e ha costretto Microsoft a garantire ai produttori di software di sicurezza di terze parti lo stesso livello di accesso al sistema operativo riservato alle sue applicazioni.

Conseguenze della parità di accesso alle API

Secondo il portavoce, questa parità di accesso implementata per favorire una maggiore concorrenza nel mercato ha prodotto esiti negativi in termini di sicurezza. Un esempio recente è l'incidente avvenuto con CrowdStrike, il cui aggiornamento ha causato crash su 8.5 milioni di PC Windows globalmente, con conseguenti disagi e perdite economiche. L'accordo stipulato con la Commissione Europea impone a Microsoft di rendere accessibili le API impiegate nei loro prodotti di sicurezza anche ai software di terze parti, incrementando così il rischio di vulnerabilità agli attacchi informatici.

Differenze nella gestione della sicurezza fra Microsoft, Apple e Google

Mentre Microsoft deve rispettare le direttive europee che promuovono la concorrenza anche a discapito della sicurezza, Apple e Google seguono un percorso diverso. Apple, con macOS, nel 2020 ha limitato ulteriormente l'accesso al kernel, migliorando la sicurezza complessiva del sistema operativo sebbene questo richieda agli sviluppatori di modificare il loro software. Analogamente, Google con ChromeOS non affronta le stesse restrizioni, il che contribuisce a mantenere i loro sistemi meno vulnerabili rispetto a Windows.

Le implicazioni future e le regolamentazioni UE

L'Unione Europea, con l'obiettivo di combattere i comportamenti anticoncorrenziali delle grandi tecnologie, sembra poco incline a revocare tali restrizioni per Microsoft, nonostante i potenziali benefici in termini di sicurezza. Pertanto, Microsoft continua a navigare in un contesto regolamentare difficile che obbliga l'azienda a bilanciare la concorrenza con la sicurezza dei propri sistemi operativi. Questo scenario rappresenta una sfida significativa per Microsoft, che deve trovare soluzioni innovative per migliorare la sicurezza di Windows senza infrangere le normative dell'UE.

Seguici su Telegram per altre pillole come questa

22/07/2024 11:41

Marco Verro

Pillole complementari

CrowdStrike: come un aggiornamento di sicurezza ha paralizzato il mondo technologicoImpatto globale di un aggiornamento di sicurezza su banche, trasporti e servizi cloud: cosa è successo e come si sta affrontando la crisi

Ultime pillole

Il successo dell'Italia nella sicurezza informaticaCome l'Italia ha raggiunto l'eccellenza nella sicurezza informatica globale: strategie, collaborazioni e successi internazionali

Presunta violazione dei sistemi di Deloitte da parte di IntelBrokerServer esposto: come la sicurezza di Deloitte potrebbe essere stata compromessa da un cyber attacco

Infezioni di Vo1d su box Android TV: come proteggere i tuoi dispositiviScopri le misure essenziali per proteggere i tuoi box Android TV dal temibile malware Vo1d e mantenere i tuoi dispositivi al sicuro da minacce informatiche

Attacco hacker in Libano: Hezbollah sotto tiroShock tecnologico e feriti: la guerra cibernetica colpisce Hezbollah in Libano