Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/windows-downdate-ecco-come-rimuovere-patch-da-windows-per-esporre-vecchie-vulnerabilita-di-sicurezza_130163.html

Un ricercatore di sicurezza realizza uno strumento che permette di rimuovere aggiornamenti e patch in maniera estremamente selettiva, senza lasciare alcuna traccia

Click sul link per visualizzare la notizia.

Non ha molto senso come tool in se, se non per l'utilità da PoF. Nel senso, se hai accesso fisico alla macchina per usarlo, a quel punto puoi già aprire vecchie falle o meglio ancora nuove undetected. Va bene come PoF, ma non crea nessun nuovo problema che esistesse già.

Scusa Matrix83 ma, essendo un codice opensource in python, non potrebbe essere integrato in un altro software malevolo che prima toglie la patch e poi lancia il codice per fare danni?

"Questo cambia le regole del gioco. Possiamo prendere una macchina Windows completamente aggiornata e renderla vulnerabile a migliaia di falle del passato. È come trasformare vulnerabilità risolte in zero-day, rendendo il concetto di 'sistema completamente patchato' privo di significato su qualsiasi macchina Windows al mondo"

E ci sarebbe da festeggiare?.... :rolleyes: :mc: :muro:

Appunto... come scrive @, magari in background effettuato da un software malevolo...:doh:

def main() -> None:
cwd = os.getcwd()
os.environ["CWD"] = cwd
init_logger()
args = parse_args()

logger.info("Starting Windows-Downdate")

if not is_administrator():
raise Exception("Windows-Downdate must be run as an Administrator")


Ripeto quanto già detto quando questa è stata dichiarata, non capisco il clamore di questa vulnerabilità. Devi essere amministratore per sfruttarla, ci sono modi molto meno complicati per trasformare in zombie un computer invece di reinstallare vecchie vulnerabilità per poterle sfruttare e riottenere i privilegi di amministrazione.