di Alexandre Milli, 28 ottobre 2024, 12:00 28 ottobre 2024, 12:00
I ricercatori di sicurezza hanno scoperto una nuova vulnerabilità che permettere di sfruttare vecchie falle di sicurezza già patchate.
Nuova vulnerabilità del downgrade
Una nuova vulnerabilità 0-day già nota a Microsoft sfrutta una tecnica sempre più utilizzata di attacchi tramite downgrade delle componenti di sistema per aggirare le patch di sicurezza già rilasciate. Finora era buona norma dire che tenere aggiornato il PC con le ultime patch di sicurezza fosse la maniera migliore di evitare di prendersi un malware. A quanto pare questa buona pratica non è più abbastanza per proteggersi. I ricercatori di sicurezza hanno scoperto che è possibile sfruttare Windows Update per effettuare il downgrade di alcune componenti di sistema, eludendo i sistemi di sicurezza sfruttando vecchie vulnerabilità per eseguire codice malevolo nonostante sia completamente patchato. In particolare è possibile tornare ad una versione obsoleta delle componenti come DLL o del kernel per aggirare funzionalità di sicurezza.
Sono riuscito a rendere un computer Windows completamente patchato vulnerabile alle vulnerabilità passate, trasformando le vulnerabilità risolte in irrisolte e rendendo il termine “completamente patchato” privo di significato su qualsiasi computer Windows al mondo.
La falla è stata resa pubblica ad agosto in una dimostrazione durante l’evento BlackHat e Microsoft ha già fatto sapere che sta lavorando ad una patch per la vulnerabilità scoperta.
Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2
Tag //
English (US)