La Casa di Redmond ha reso noto che i terminali nei quali sono presenti applicazioni antivirus incompatibili con le più recenti specifiche di Windows non riceveranno ulteriori aggiornamenti di sicurezza. Tale iniziativa è stata in parte anticipata con il recente rilascio delle patch per la risoluzione di Spectre e Meltdown, falle che coinvolgerebbero buona parte delle CPU in circolazione.
Nei bollettini associati a queste ultime veniva infatti specificato che l’installazione non sarebbe stata possibile nel caso in cui l’antivirus utilizzato non avesse già impostato una specifica chiave di registro sul sistema ospitante. Microsoft starebbe comunque collaborando con diverse security house per consentire un rapido adeguamento delle loro soluzioni.
Per chi volesse verificare la compatibilità del proprio antivirus è attualmente disponibile un apposito foglio di lavoro condiviso in Rete dal ricercatore Kevin Beaumont. In esso vengono indicati i software che impostano o meno la chiave di registro richiesta nonché quelli per i quali viene già offerto (o meno) il supporto completo.
I vendor che ancora non hanno provveduto ad osservare le nuove direttive di Satya Nadella e soci sono comunque ancora pochi, tra di essi (nel momento in cui viene scritto questo post) troviamo Total Security di 360 ed Endpoint Security della VIPRE, nella maggior parte dei casi i dovuti aggiornamenti sarebbero però in fase di preparazione.
A motivare la decisione di Microsoft vi sarebbero stati anche diversi problemi di instabilità verificatisi durante l’installazione di alcune patch, malfunzionamenti testimoniati in alcuni casi dall’improvvisa comparsa di "schermate blue della morte". Queste ultime sarebbero causate dall’esecuzione di chiamate non supportate a livello di kernel, coinvolgendone la memoria.