Windows Downdate, ecco come rimuovere patch da Windows per esporre vecchie vulnerabilità di sicurezza

Redazione di Hardware Upg · 28-08-2024, 11:41

Link alla notizia: https://www.hwupgrade.it/news/sicure...za_130163.html

Un ricercatore di sicurezza realizza uno strumento che permette di rimuovere aggiornamenti e patch in maniera estremamente selettiva, senza lasciare alcuna traccia

Click sul link per visualizzare la notizia.

matrix83 · 28-08-2024, 12:59

Non ha molto senso come tool in se, se non per l'utilità da PoF. Nel senso, se hai accesso fisico alla macchina per usarlo, a quel punto puoi già aprire vecchie falle o meglio ancora nuove undetected. Va bene come PoF, ma non crea nessun nuovo problema che esistesse già.

filippo1980 · 28-08-2024, 13:58

Scusa Matrix83 ma, essendo un codice opensource in python, non potrebbe essere integrato in un altro software malevolo che prima toglie la patch e poi lancia il codice per fare danni?

giovanni69 · 28-08-2024, 14:08

"Questo cambia le regole del gioco. Possiamo prendere una macchina Windows completamente aggiornata e renderla vulnerabile a migliaia di falle del passato. È come trasformare vulnerabilità risolte in zero-day, rendendo il concetto di 'sistema completamente patchato' privo di significato su qualsiasi macchina Windows al mondo"

E ci sarebbe da festeggiare?....

Appunto... come scrive @, magari in background effettuato da un software malevolo...

destroyer85 · 28-08-2024, 18:36

Quote:

Codice PHP:


			
def main() -> None:

    cwd = os.getcwd()

    os.environ["CWD"] = cwd

    init_logger()

    args = parse_args()



    logger.info("Starting Windows-Downdate")



    if not is_administrator():

        raise Exception("Windows-Downdate must be run as an Administrator")

Ripeto quanto già detto quando questa è stata dichiarata, non capisco il clamore di questa vulnerabilità. Devi essere amministratore per sfruttarla, ci sono modi molto meno complicati per trasformare in zombie un computer invece di reinstallare vecchie vulnerabilità per poterle sfruttare e riottenere i privilegi di amministrazione.

28-08-2024, 14:08	#4
giovanni69 Senior Member Iscritto dal: Jun 2005 Messaggi: 23139	"Questo cambia le regole del gioco. Possiamo prendere una macchina Windows completamente aggiornata e renderla vulnerabile a migliaia di falle del passato. È come trasformare vulnerabilità risolte in zero-day, rendendo il concetto di 'sistema completamente patchato' privo di significato su qualsiasi macchina Windows al mondo" E ci sarebbe da festeggiare?.... Appunto... come scrive @, magari in background effettuato da un software malevolo... __________________ Stampanti multifunzione [Thread ufficiale - consigli per gli acquisti]

28-08-2024, 11:41	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://www.hwupgrade.it/news/sicure...za_130163.html Un ricercatore di sicurezza realizza uno strumento che permette di rimuovere aggiornamenti e patch in maniera estremamente selettiva, senza lasciare alcuna traccia Click sul link per visualizzare la notizia.

28-08-2024, 12:59	#2
matrix83 Senior Member Iscritto dal: Dec 2006 Messaggi: 1081	Non ha molto senso come tool in se, se non per l'utilità da PoF. Nel senso, se hai accesso fisico alla macchina per usarlo, a quel punto puoi già aprire vecchie falle o meglio ancora nuove undetected. Va bene come PoF, ma non crea nessun nuovo problema che esistesse già.

28-08-2024, 13:58	#3
filippo1980 Senior Member Iscritto dal: Jan 2009 Messaggi: 833	Scusa Matrix83 ma, essendo un codice opensource in python, non potrebbe essere integrato in un altro software malevolo che prima toglie la patch e poi lancia il codice per fare danni?

Strumenti
Mostra una versione stampabile Invia questa pagina per email