Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Windows Downdate, ecco come rimuovere patch da Windows per esporre vecchie vulnerabilità di sicurezza

Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Nelle ultime settimane abbiamo provato la Corsair Vanguard Air 99 Wireless, una tastiera tecnicamente da gaming, ma che in realtà offre un ampio ventaglio di possibilità anche al di fuori delle sessioni di gioco. Flessibilità e funzionalità sono le parole d'ordine di una periferica che si rivolge a chi cerca un prodotto capace di adattarsi a ogni esigenza e ogni piattaforma
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio
DEEBOT T90 PRO OMNI abbina un sistema di aspirazione basato su tecnologia BLAST ad un rullo di lavaggio dei pavimenti dalla larghezza elevata, capace di trattare al meglio le superfici di casa minimizzando i tempi di lavoro. Un robot completo che riesce anche ad essere sottile e garantire automazione ed efficienza nelle operazioni di pulizia di casa
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Per diversi giorni il Galaxy S26 Ultra di Samsung è stato il nostro compagno di vita. Oltre alle conferme del colosso coreano come la qualità del display e una suite AI senza rivali, arriva il Privacy Display, un unicum nel mondo smartphone. Ci sono ancora alcuni gap che non sono riusciti a colmare lato batteria e fotocamera, seppur con alcuni miglioramenti.
NVIDIA RTX PRO 4500 Server Edition: la soluzione per potenza di calcolo e contenimento dei costi operativi
Core Ultra 200 HX Plus: Intel mette il turbo ai portatili ad alte prestazioni
Starfield arriva su PS5: data ufficiale, espansione Terran Armada e maxi aggiornamento gratuito
iPad Air 13" (M4) scende di prezzo: -100€ sul tablet Apple con Wi-Fi 7 e 5G
Oracle annuncia Java 26 con il Java Verified Portfolio
OPPO Find N6 è ufficiale: sottile, con tanta AI e con una piega invisibile del display
Influencer sotto controllo Agcom: arrivano FAQ ufficiali su pubblicità, minori e sanzioni ma c'è un dettaglio che cambia tutto
Scontro in OpenAI sul ChatGPT per adulti: niente immagini o video, ma i rischi restano
Apple Watch Series 11 a 349€ e altri interessanti smartwatch in offerta: scopri tutti gli sconti
Starlink rinnova i piani residenziali in Italia con nuove velocità e offerte più flessibili per gli utenti
POCO X8 Pro e Pro Max ufficiali: potenza da flagship, batteria enorme da 8500mAh e prezzo shock che cambia tutto
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-08-2024, 12:41   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...za_130163.html

Un ricercatore di sicurezza realizza uno strumento che permette di rimuovere aggiornamenti e patch in maniera estremamente selettiva, senza lasciare alcuna traccia

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2024, 13:59   #2
matrix83
Senior Member
 
Iscritto dal: Dec 2006
Messaggi: 1196
Non ha molto senso come tool in se, se non per l'utilità da PoF. Nel senso, se hai accesso fisico alla macchina per usarlo, a quel punto puoi già aprire vecchie falle o meglio ancora nuove undetected. Va bene come PoF, ma non crea nessun nuovo problema che esistesse già.
matrix83 è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2024, 14:58   #3
filippo1980
Senior Member
 
Iscritto dal: Jan 2009
Messaggi: 836
Scusa Matrix83 ma, essendo un codice opensource in python, non potrebbe essere integrato in un altro software malevolo che prima toglie la patch e poi lancia il codice per fare danni?
filippo1980 è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2024, 15:08   #4
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 23814
"Questo cambia le regole del gioco. Possiamo prendere una macchina Windows completamente aggiornata e renderla vulnerabile a migliaia di falle del passato. È come trasformare vulnerabilità risolte in zero-day, rendendo il concetto di 'sistema completamente patchato' privo di significato su qualsiasi macchina Windows al mondo"

E ci sarebbe da festeggiare?....

Appunto... come scrive @, magari in background effettuato da un software malevolo...
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2024, 19:36   #5
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 983
Quote:
Codice PHP:
def main() -> None:
    cwd os.getcwd()
    os.environ["CWD"] = cwd
    init_logger()
    args parse_args()

    logger.info("Starting Windows-Downdate")

    if not is_administrator():
        raise Exception("Windows-Downdate must be run as an Administrator"
Ripeto quanto già detto quando questa è stata dichiarata, non capisco il clamore di questa vulnerabilità. Devi essere amministratore per sfruttarla, ci sono modi molto meno complicati per trasformare in zombie un computer invece di reinstallare vecchie vulnerabilità per poterle sfruttare e riottenere i privilegi di amministrazione.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale Corsair Vanguard Air 99 Wireless: non si era mai...
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lav...
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Recensione Samsung Galaxy S26 Ultra: finalmente ...
Diablo II Resurrected: il nuovo DLC Reign of the Warlock Diablo II Resurrected: il nuovo DLC Reign of the...
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup Deep Tech Revolution: così Area Science P...
NVIDIA RTX PRO 4500 Server Edition: la s...
Core Ultra 200 HX Plus: Intel mette il t...
Starfield arriva su PS5: data ufficiale,...
iPad Air 13" (M4) scende di prezzo: -100...
Oracle annuncia Java 26 con il Java Veri...
OPPO Find N6 è ufficiale: sottile...
Influencer sotto controllo Agcom: arriva...
Scontro in OpenAI sul ChatGPT per adulti...
Apple Watch Series 11 a 349€ e altri int...
Starlink rinnova i piani residenziali in...
POCO X8 Pro e Pro Max ufficiali: potenza...
Jensen Huang propone i token come nuovo ...
Realme 16 Pro e 16 Pro+ tra i più...
Dall'enciclopedia all'algoritmo: Encyclo...
Il CEO di Epic Games Tim Sweeney ha comp...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:50.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1