Microsoft rafforza sicurezza Edge, affronta violazioni GDPR e ripara il Media Creation Tool

di Redazione
0 commenti
Microsoft rafforza sicurezza Edge, affronta violazioni GDPR e ripara il Media Creation Tool

Microsoft introduce importanti modifiche a Edge, corregge bug nel Media Creation Tool di Windows 11 e risponde a un ruling GDPR sull’uso di Microsoft 365 Education. Le azioni mirano a ridurre rischi di exploit e migliorare la trasparenza nel trattamento dei dati. La compagnia affronta abusi nella modalità IE che permettevano a hacker di eseguire codice remoto sfruttando vulnerabilità nel motore Chakra, mentre corregge errori critici che impediscono la creazione di media d’installazione. Sul fronte privacy, l’autorità austriaca per la protezione dei dati ha stabilito che Microsoft ha tracciato illegalmente studenti, violando l’Articolo 15 del GDPR, costringendo l’azienda a rivedere le proprie pratiche di gestione dei dati.

Cambiamenti alla modalità IE in Edge

Microsoft reagisce a report credibili di abusi nella modalità Internet Explorer emersi ad agosto 2025. Attori malevoli sfruttano social engineering per indurre gli utenti a ricaricare pagine in modalità legacy e attivare exploit zero-day nel motore JavaScript Chakra, ottenendo così accesso remoto e privilegi elevati sui dispositivi compromessi. Per contrastare tali attacchi, Microsoft rimuove i pulsanti dedicati e le voci di menu contestuali che permettevano l’attivazione rapida della modalità IE. L’abilitazione ora richiede un percorso più complesso attraverso le impostazioni del browser e l’aggiunta manuale di siti alla lista di compatibilità IE. Questa modifica riduce notevolmente il rischio di abusi, costringendo l’utente a una decisione intenzionale nell’attivazione della funzione.

image 369
Microsoft rafforza sicurezza Edge, affronta violazioni GDPR e ripara il Media Creation Tool 8

La modalità IE, originariamente pensata per garantire compatibilità con applicazioni legacy, rappresentava una superficie d’attacco per gli hacker. Essa lanciava contenuti in un contesto meno sicuro, bypassando le difese di Chromium ed Edge e consentendo potenziali escape dalla sandbox. Microsoft conferma che gli exploit osservati portavano a installazione di malware, movimento laterale in rete ed esfiltrazione di dati sensibili. Sebbene non siano stati divulgati numeri precisi né identità degli attori coinvolti, il colosso di Redmond riconosce che la facilità di accesso alla funzione IE Mode ha contribuito agli abusi. Le modifiche introdotte bilanciano sicurezza e supporto aziendale, spingendo le organizzazioni a migrare verso soluzioni web moderne.

Problemi nel Media Creation Tool di Windows 11

Il Media Creation Tool versione 26100.6584, rilasciato il 29 settembre 2025, presenta un malfunzionamento grave su sistemi Windows 10 22H2, chiudendosi inaspettatamente senza messaggi d’errore. Microsoft ha confermato il problema nel proprio dashboard salute delle release, annunciando che sta lavorando a un aggiornamento correttivo. Il tool, utilizzato per creare drive USB o DVD di installazione, non funziona su dispositivi ARM64, mostrando il messaggio “Non siamo sicuri cosa sia successo”. Come soluzione temporanea, l’azienda consiglia di scaricare l’immagine ISO x64 direttamente dal sito ufficiale.

image 370
Microsoft rafforza sicurezza Edge, affronta violazioni GDPR e ripara il Media Creation Tool 9

Questo errore emerge in coincidenza con il rollout di Windows 11 25H2, identificato anche come “aggiornamento 2025”, distribuito tramite enablement package. Nonostante la base condivisa con Windows 11 24H2, persistono problemi legati ai contenuti DRM protetti, che causano schermi neri e blocchi video in app Blu-ray e TV digitale. Microsoft ha rilasciato patch parziali e raccomanda l’installazione degli ultimi aggiornamenti cumulativi. Gli utenti con processori ARM64 continuano tuttavia a incontrare ostacoli nell’uso del tool, evidenziando la complessità della transizione da Windows 10 a Windows 11 e le sfide legate alla diversità architetturale del parco dispositivi.

Violazioni GDPR in Microsoft 365 Education

Una decisione dell’Autorità per la protezione dei dati austriaca (DSB), promossa dal gruppo noyb, ha stabilito che Microsoft ha violato l’Articolo 15 del GDPR, tracciando studenti attraverso Microsoft 365 Education e negando loro l’accesso completo ai dati personali. Durante la pandemia, molte scuole avevano adottato la piattaforma per la didattica a distanza. Tuttavia, in risposta a una richiesta formale di accesso, Microsoft ha rimandato la responsabilità alle scuole locali, che non avevano controllo diretto sui dati conservati dai server aziendali. L’autorità austriaca ha rigettato l’argomento di Microsoft secondo cui la filiale irlandese fosse responsabile per il trattamento, stabilendo che Microsoft Corporation (USA) è il vero titolare del trattamento. La decisione impone all’azienda di fornire informazioni complete sui dati elaborati, chiarendo i termini tecnici utilizzati nei contratti come “reporting interno” e “modellazione business”, e rivelando eventuali trasferimenti verso terze parti. Scuole e autorità federali devono comunicare entro dieci settimane i dati trasmessi e le modalità d’uso. Microsoft, pur dichiarando la piena aderenza agli standard di protezione dei dati europei, sta riesaminando il ruling e valutando un eventuale ricorso. Questa sentenza rappresenta un precedente importante per l’applicazione del GDPR alle big tech, imponendo maggiore trasparenza e responsabilità diretta. Inoltre, evidenzia il tentativo delle grandi piattaforme di spostare il peso della compliance sui clienti europei. L’impatto pratico per le istituzioni educative è significativo: esse potranno ottenere una visione più chiara sui dati trattati dagli strumenti Microsoft, favorendo un uso più consapevole e conforme delle piattaforme digitali in ambito scolastico.

Implicazioni per sicurezza e privacy Microsoft

Le mosse di Microsoft nel 2025 riflettono un approccio reattivo e strategico alle sfide emergenti tra sicurezza e privacy. La rimozione dei comandi diretti nella modalità IE rafforza le difese del browser e limita i vettori di exploit, sebbene imponga agli utenti esperti di configurare manualmente la compatibilità legacy. Sul fronte Windows, il malfunzionamento del Media Creation Tool sottolinea le difficoltà tecniche nell’assicurare continuità operativa tra diverse generazioni di sistemi. In parallelo, la decisione GDPR austriaca impone un cambio di paradigma nella gestione dei dati, costringendo Microsoft a rivedere la propria struttura contrattuale e le procedure di trasparenza. L’azienda si trova così a bilanciare esigenze di innovazione, sicurezza e conformità legale, in un contesto in cui l’Europa rafforza il proprio quadro normativo in materia di privacy. Mentre Edge e Windows evolvono con aggiornamenti mirati a prevenire abusi, il contesto regolatorio impone un controllo sempre più stringente sui flussi di dati e sull’accountability delle piattaforme globali. La reazione rapida di Microsoft a vulnerabilità, bug e ruling istituzionali conferma l’intenzione di preservare la fiducia degli utenti e delle autorità, integrando feedback e miglioramenti continui nei propri prodotti e servizi.