La debacle della correzione dei bug di sicurezza di Windows 11 è seriamente imbarazzante per Microsoft

Windows 11 ha riscontrato ulteriori problemi con un bug relativo alla sicurezza che sta spaventando gli utenti e avrebbe dovuto essere risolto di recente, ma Microsoft ha ammesso che la sua cura non ha funzionato ed è stata rimossa.

Questo ha un retroscena un po’ lungo, per così dire, quindi allacciate le cinture e abbiate pazienza mentre vi guidiamo attraverso di esso per dare un po’ di contesto a quello che è successo qui.

Ok, quindi il bug in questione è apparso per la prima volta quando Microsoft ha rilasciato l’aggiornamento cumulativo di marzo 2023 per Windows 11 22H2, facendo sì che la protezione dell’autorità di sicurezza locale (LSA) informasse gli utenti che era disattivata. In realtà, era rimasto attivo, il problema tecnico era il messaggio di errore, piuttosto che l’LSA stesso che effettivamente andava storto.

Tuttavia, alcuni utenti di Windows 11 a cui è stato detto che il loro dispositivo “potrebbe essere vulnerabile” a causa della mancanza di protezione LSA, completa di un grande triangolo di avvertimento giallo ornato da un punto esclamativo, avrebbe ovviamente provocato alcune preoccupazioni.

Ciò che davvero non ha aiutato è che l’errore persisteva continuamente, anche dopo il riavvio.

Microsoft all’epoca ci ha fornito una soluzione alternativa: se così si può chiamare, ci è stato semplicemente detto di eliminare i messaggi di errore (ripetuti) e ci ha assicurato che tutto andava bene con LSA. Ma una vista gradita è stata una soluzione ufficiale per questo problema in arrivo alla fine di aprile.

Quella cura per il blues dell’errore LSA è arrivata sotto forma di un aggiornamento per Microsoft Defender, ma purtroppo questo ha portato alla luce alcuni nuovi bug – sì, argh – vale a dire conflitti di driver, colpendo alcuni giochi per PC con arresti anomali (a causa del software anti-cheat) .

E ora, come osserva Neowin – pur sottolineando i rapporti dei propri lettori sul bug LSA ancora presente – Microsoft ha aggiornato il suo dashboard di salute per Windows 11 per ammettere che la correzione di Microsoft Defender ha causato questi effetti collaterali indesiderati, e ora è stato tirato.

Microsoft ci dice: “Questo problema noto è stato precedentemente risolto con un aggiornamento per la piattaforma antimalware Microsoft Defender Antivirus KB5007651 (versione 1.0.2303.27001) ma sono stati rilevati problemi e tale aggiornamento non viene più offerto ai dispositivi”.


Analisi: ripara con una mano, rompi con l’altra

Quindi qual è il risultato? Il problema LSA rimane e Microsoft sta lavorando a una nuova correzione, con quella vecchia saldamente nel cestino. Coloro che hanno già applicato la vecchia correzione (KB5007651), intendiamoci, sono un po ‘bloccati con essa.

Microsoft avvisa coloro che stanno già eseguendo KB5007651 (versione 1.0.2303.27001) che dovranno disabilitare la protezione dello stack applicata dall’hardware in modalità kernel.

Il gigante del software fornisce le istruzioni come segue: “Per fare ciò, selezionare il pulsante Start, digitare Windows Security e selezionarlo, selezionare Device Security quindi selezionare Core Isolation quindi disabilitare la protezione dello stack applicata dall’hardware in modalità kernel.”

Tuttavia, non siamo esattamente sicuri che sia una situazione ideale sul fronte della sicurezza. Ma hey, se è il consiglio ufficiale di Microsoft, allora dovrebbe andare bene.

Nel frattempo, per coloro che sono ancora colpiti dal bug LSA, Microsoft li istruisce a tornare a quella favolosa soluzione alternativa menzionata in precedenza. Sì, semplicemente ignoralo, e mentre ti irriterà spuntando continuamente, in realtà non c’è niente di sbagliato con LSA (in netto contrasto con la correzione strappata che ha sicuramente causato il caos relativo al driver).

Questo è stato un episodio molto disordinato per Microsoft, e non uno che darà agli utenti di Windows 11 la fiducia che il reparto QA abbia una gestione particolarmente buona di ciò che sta accadendo con il sistema operativo. Si spera che presto arriverà una soluzione che non rompa un sacco di altre cose.