Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/windows-aggiornato-e-sicuro-no-un-attacco-rimuove-le-patch-e-vi-lascia-senza-difese_129649.html

Windows Downdate è un attacco messo a punto dal ricercatore di sicurezza Alon Leviev di SafeBreach che rimuove tutti gli aggiornamenti di Windows in modo silenzioso lasciando i PC senza difese. Microsoft sta lavorando a una soluzione.

Click sul link per visualizzare la notizia.

Cavolo non mi aspettavo una cosa del genere, si spera la fixino presto.
Win non e' di certo sicuro, come non e' sicuro ogni altro SO ed ogni altro software/hardware.
Cominciamo a non cliccare si su tutto quello che ci arriva. HAHA

Fa 'sto favore gratis? Ammirevole

Fa 'sto favore gratis? Ammirevole

La versione freeware del tool è già ammirevole, ma ho parlato con lo sviluppatore e mi ha anticipato grandissime novità...nella prossima release il tool sarà in grado di riportare Windows anche alle edizioni precedenti...anche se mai state presenti nel computer in questione...windows 11 potrà essere downgradato senza problemi, nella migliore delle ipotesi fino a Windows NT, rigorosamente service pack free ! :asd:

Scherzi a parte speriamo in rapide contromisure, per altro già annunciate da quello che leggo nella notizia, da parte di Microsoft, soprattutto adesso che la notizia è stata resa di pubblico dominio. :stordita:

Molti ricercatori avvisano i produttori, non solo Windows, di falle che trovano nelle loro ricerche, non è una novità.
Quanto a Windows update saranno cambiate le modalità ma non è una novità. Ai tempi di Windows 2000 ricordo che mi collegavo a internet, lanciavo gli aggiornamenti e dopo qualche minuto il computer cominciava a riavviarsi...circolavano due simpaticoni chiamati Blaster e Sasser. :D

Molti ricercatori avvisano i produttori, non solo Windows, di falle che trovano nelle loro ricerche, non è una novità.
Quanto a Windows update saranno cambiate le modalità ma non è una novità. Ai tempi di Windows 2000 ricordo che mi collegavo a internet, lanciavo gli aggiornamenti e dopo qualche minuto il computer cominciava a riavviarsi...circolavano due simpaticoni chiamati Blaster e Sasser. :D

Mi hai fatto scendere una lacrimuccia...quanti ricordi ! :D

Mi hai fatto scendere una lacrimuccia...quanti ricordi ! :D

un altro giovinotto come me :cincin:

Fa 'sto favore gratis? Ammirevole

La stessa cosa che ho pensato io :D

Non ho capito come si incappa in questo problema? Semplicemente navigando?

Non ho capito come si incappa in questo problema? Semplicemente navigando?
Accendendo il pc

PS: ah ma un momento, con "problema" intendi Windows, o il malware ? :asd: :Prrr:

basta non usare Windows.
Se non lo usi non hai debolezze :stordita:

il ricercatore ha identificato diversi modi per disabilitare la sicurezza basata sulla virtualizzazione di Windows (VBS), comprese le sue funzioni come Credential Guard e Hypervisor-Protected Code integrity (HVCI), anche quando vengono applicati blocchi UEFI.
Complimenti al tizio!
Certo 6 mesi dalla comunicazione a MS...e nessuna contromisura sviluppata nel frattemp0 se non giusto qualche raccomandazione nelle pagine ufficiali?? :nonsifa: :incazzed:

Ok siamo tutti d accordo che nessun sistema è esente da bugs, ma qui mi sembra che stiamo veramente peggiorando di volta in volta.

E non per dare contro a Windows a tutti i costi però tra aggiornamenti ufficiali che mandano in crash mezzo mondo e attacchi del genere nell ultimo periodo le cose vanno sempre peggio.

Ci sta anche la battuta che questo tool ci fa il favore di togliere tutti gli update a gratis :D ma è davvero grave essere poi vulnerabile a decine e decine di attacchi senza nemmeno saperlo.

stiamo veramente peggiorando di volta in volta.
Giusto perché è l'os più discusso altrimenti ti accorgeresti che le cose sono comuni a tutti...

tra aggiornamenti ufficiali che mandano in crash mezzo mondo
Che MS non era responsabile lo avevi capito vero??
Perché non si direbbe...

Giusto perché è l'os più discusso altrimenti ti accorgeresti che le cose sono comuni a tutti...


Che MS non era responsabile lo avevi capito vero??
Perché non si direbbe...

Perdonami, in che senso MS non sarebbe responsabile del Suo sistema Bacato che realizza?

Io realizzo e ti vendo una porta, una volta i ladri entrano perché sollevandola da un lato si apre del tutto ma te la sistemo.
La volta dopo entrano perché bussando in un certo modo questa si apre.
Ti sistemo anche questa.
Ti propongo di migliorare la porta con una versione più aggiornata ma di colpo tu rimani fuori di casa e non puoi entrare in casa tua.
Adesso uno ha trovato il modo di levare tutte le migliorie fatte alla mia porta e lasciarti direttamente con la porta mezza aperta.


Te la prendi con me che ti ho fatto la porta o con i ladri??

Perché ti stavi chiaramente riferendo al recente episodio "Crowdstrike" dato che non c'è mai stata nella storia un'esperienza tipo quella che hai descritto (mezzo mondo)

Perdonami, in che senso MS non sarebbe responsabile del Suo sistema Bacato che realizza?

Io realizzo e ti vendo una porta, una volta i ladri entrano perché sollevandola da un lato si apre del tutto ma te la sistemo.
La volta dopo entrano perché bussando in un certo modo questa si apre.
Ti sistemo anche questa.
Ti propongo di migliorare la porta con una versione più aggiornata ma di colpo tu rimani fuori di casa e non puoi entrare in casa tua.
Adesso uno ha trovato il modo di levare tutte le migliorie fatte alla mia porta e lasciarti direttamente con la porta mezza aperta.


Te la prendi con me che ti ho fatto la porta o con i ladri??

Penso che si stesse riferendo alla faccenda "Crowdstrike" ...:stordita:

Perché ti stavi chiaramente riferendo al recente episodio "Crowdstrike" dato che non c'è mai stata nella storia un'esperienza tipo quella che hai descritto (mezzo mondo)

No mi riferivo a quello, che è una delle poche volte in cui non era colpa sua.

Ma ci sono stati tanti altri problemi di aggiornamenti Windows che causavano BSOD, stampanti che smettevano di funzionare….

Ripeto, non sto facendo la guerra a Windows, anzi non mi sembra di averne mai parlato male come fa qualche Linux fan o Mac fan.

No mi riferivo a quello, che è una delle poche volte in cui non era colpa sua.

Ma ci sono stati tanti altri problemi di aggiornamenti Windows che causavano BSOD, stampanti che smettevano di funzionare….

Ripeto, non sto facendo la guerra a Windows, anzi non mi sembra di averne mai parlato male come fa qualche Linux fan o Mac fan.

i problemi li ha avuti e li avra in futuro ma da definirli da bloccare mezzo mondo mi sembra di esagerare quei problemi sono piu unici che rari

Perdonami, in che senso MS non sarebbe responsabile del Suo sistema Bacato che realizza
Perché non hai capito una beneamata minchia (aka cazzo...solo che la prima versione è sdoganata mentre quella Toscana deve ancora passare dal vaglio dell'accademia della crusca) di chi avesse la responsabilità ultima...

Serve subito implementare Pluton e Rilasciare Windows 12 compatibile solo con questa piattaforma, lo facciamo per voi.

aggiornamenti ufficiali che mandano in crash mezzo mondo

No mi riferivo a quello

:sofico:



Cominciamo a non cliccare si su tutto quello che ci arriva. HAHA

Quindi si incappa in questo problema cliccando su qualcosa o semplicemente connetendosi a internet?
E si', ho capito, se mi rinchiudo in un bunker antiatomico sono relativamente piu' tranquillo...

Perché non hai capito una beneamata minchia (aka cazzo...solo che nella prima versione è sdoganata mentre quella Toscana è ancora da passare dal vaglio dell'accademia della crusca) di chi avesse la responsabilità

Quello che non ha capito una minkia sei tu, stai continuando a parlare di ciò che non ho detto.
È evidente che hai dei problemi di comprensione.

;48574542']Serve subito implementare Pluton e Rilasciare Windows 12 compatibile solo con questa piattaforma, lo facciamo per voi.

Ce lo chiede l'Europa

Quello che non ha capito una minkia sei tu, stai continuando a parlare di ciò che non ho detto.
È evidente che hai dei problemi di comprensione.

perdona ma li hai te assieme a tanti altri.

1°- mezzo mondo nulla, mai successo nella storia un episodio come quello di crowdstrike (che infatti vedeva imputato MS giusto perché era l'OS alla base)
2°- Ma ci sono stati tanti altri problemi di aggiornamenti Windows che causavano BSOD, stampanti che smettevano di funzionare…
non TUTTE indiscriminatamente bensì una frazione (importante, che ha creato disagi etc: ma non tutte contemporaneamente o a prescindere dalla marca)


*ne discende pertanto che
Ok siamo tutti d accordo che nessun sistema è esente da bugs, ma qui mi sembra che stiamo veramente peggiorando di volta in volta.

E non per dare contro a Windows a tutti i costi però tra aggiornamenti ufficiali che mandano in crash mezzo mondo e attacchi del genere nell ultimo periodo le cose vanno sempre peggio.
sia TOTALMENTE una CAZZATA...ma libero certamente di passare a MacOS, Linux etc

Messo in ignorelist, tanto è INUTILE discutere con chi vuole difendere l indifendibile.

Quasi tutte le news sugli update che causano piu problemi di quelli che risolvono.
A volte poi sparate come quella di oggi.
Ma ok, Windows è perfetto così.

Andiamo avanti.

ricambio l'aggiunta alla lista nera e chiudo.

Resta con le tue credenze, a me non cambia nulla ma mi da evidentemente fastidio quando si da (attribuisce) a Cesare cose (responsabilità o fare di ogni erba un fascio) non sue

Ma è una vulnerabilità questa, richiede i privilegi di amministratore!?
Per disinstallare gli aggiornamenti basta andare nel control panel e disinstallarli da lì.
Certo poi una nuova scansione te li rileva di nuovo ma intanto puoi sfruttare tutte le falle che vuoi delle vecchie versioni.
Fa rumore il titolo ma è molto vicino al click-bait.

- Ho trovato un modo per raggiungere marte in poche ore
- Ah fantastico cosa sfrutta un buco spazio temporale, teletrasporto o viaggio ipersonico?
- No basta partire da Fobos o Deimos

@aqua84

Non riesco a capire come fate a fare certe affermazioni assolute

Dunque secondo te tutti i computer con installato Windows puntualmente
evidenziano problemi dopo ogni aggiornamento mensile

Questa tua affermazione assoluta è falsa, per esempio io sia con Windows 10 Pro che con Windows 11 Pro (attualmente) non ho avuto mai problemi a seguito di aggiornamenti fino ad ora. Io non mi ritengo ne l'unto di Bill Gates e tanto meno più fortunato, ritengo semplicemente che moltissimi computer con Windows installato non evidenziano problemi e quelli che ne hanno evidentemente n parte è dovuto anche alla loro configurazione hardware /software o dal loro modo di usare e gestire il sistema operativo

E comunque se ti ritieni capace di creare aggiornamenti che non creino problemi quando installati in un qualsiasi computer proponiti a Microsoft come esperto programmatore o pensi che i programmatori di Microsoft sono tutti una massa di cretini?

Windows è il sistema operativo più diffuso al mondo installato in milioni e milioni di computer è normale che certe configurazioni hardware e software potrebbero evidenziare problemi dopo degli aggiornamenti

@aqua84

Io credo che nessun sistema operativo sia una botte di ferro impenetrabile, sono convinto che più rattoppi falle e più se ne scopriranno e questo non vale solo per Microsoft Windows; Microsoft Windows ha la nomea di essere il meno sicuro dei sistemi operativi semplicemente perché è il più diffuso ed è quindi dal punto di vista statistico più hackerato ma non per questa ragione bisogna prendercela con i programmatori di Microsoft

Io credo che nessun sistema operativo sia una botte di ferro impenetrabile, sono convinto che più rattoppi falle e più se ne scopriranno e questo non vale solo per Microsoft Windows; Microsoft Windows ha la nomea di essere il meno sicuro dei sistemi operativi semplicemente perché è il più diffuso ed è quindi dal punto di vista statistico più hackerato ma non per questa ragione bisogna prendercela con i programmatori di Microsoft

Nessun os è impenetrabile, questo ormai lo sanno pure i sassi, però la possibilità di disinstallare gli aggiornamenti senza che l'utente se ne accorga non è un problema da poco, l'os alla fine risulta pure aggiornato tra l'altro...ora i programmatori microsoft sono chiaramente l'ultima ruota del carro, però negli ultimi periodi non è che stiano brillando particolarmente, l'aggiornamento KB5034441 nè è un esempio, la partizione di ripristino la crea l'os in fase di installazione, perché mai io utente dovrei farla più grande, e perché mai fare un aggiornamento che richieda una partizione con più spazio di quella di default...patch mai corretta tra le altre cose e semplicemente nascosta in windows update, ma se fai una ricerca manuale esce fuori e ti da errore.

Credo che ad oggi nessun OS sia immune dal fatto che l'utente root/administrator possa sostituire le lib/dll con delle versioni vulnerabili.

Credo che ad oggi nessun OS sia immune dal fatto che l'utente root/administrator possa sostituire le lib/dll con delle versioni vulnerabili.

il virus/malware più efficace è l'utente

il virus/malware più efficace è l'utente
Se proprio l'utente non è imbranato, ormai sono più efficaci gli aggiornamenti...

Se proprio l'utente non è imbranato, ormai sono più efficaci gli aggiornamenti...

l'utente non imbranato ma non power user è quello più pericoloso.
conosce abbastanza da fare danni ma non abbastanza da fixarli

l'utente non imbranato ma non power user è quello più pericoloso.
conosce abbastanza da fare danni ma non abbastanza da fixarli

In conclusione pertanto saranno anche °¶° suoi :D.

Il nocciolo cmq è che a distanza di 6 mesi dalla presa d'atto del problema, chi di dovere non sia riuscito a mettere pezze ad un problema indiscutibilmente grave.
Ne discende evidentemente che la complessità di fondo sia non indifferente e che pezze di questa natura richiedano tempi di digestione non indifferenti viste le implicazioni che comportano (complice la vastità della base installata che impone inevitabilmente prudenza)...

Non ci sono altrimenti altre spiegazioni o, meglio, io non le rilevo..

l'utente non imbranato ma non power user è quello più pericoloso.
conosce abbastanza da fare danni ma non abbastanza da fixarli
Se intendi lo smanettone che va a fare modifiche senza sapere quello che fa, allora certamente. Quello sarà sempre quello più pericoloso, un attimo sotto il sabotatore volontario...:D

Intendevo tra gli "utenti normali"... Quelli che si limitano ad usare il pc e non cadono nelle truffe più evidenti, è ormai difficile che facciano danni. È più facile trovargli danni causati da aggiornamenti software...

Sapete quando era divertente e ad effetto la frase
il virus/malware più efficace è l'utente
o altre sue derivate tipo
il pericolo più grande per un computer sta tra la tastiera e il monitor?
Venti anni fa. Ormai anche basta sentire sempre le stesse frasi fatte.
Vogliamo tirare fuori anche le storielle sul portatazza o sull'utente che dice che il computer non va ma non riesce a vedere se la spina è collegata perché manca la corrente?

Il nocciolo cmq è che a distanza di 6 mesi dalla presa d'atto del problema, chi di dovere non sia riuscito a mettere pezze ad un problema indiscutibilmente grave.
Infatti il problema indiscutibilmente grave è classificato come rischio medio.
https://www.cve.org/CVERecord?id=CVE-2024-21302

Vorrei capire invece come sia possibile che l'altra CVE (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202) non richieda i privilegi di amministratore, visto che richiede l'accesso alla cartella System (presumo sia system32 o syswow64) e non la puoi di certo modificare con i privilegi base.

According to the CVSS metric, privileges required is low (PR:L). What does that mean for this vulnerability?

The attacker must have permissions to access the target's System directory to plant the malicious folder that would be used as part of the exploitation.