Una falla di sicurezza di Windows Update, Downdate, permette di effettuare il downgrade della versione del sistema operativo che si ritrova così alla mercé delle vulnerabilità e degli hacker.
All'ultima conferenza sulla sicurezza Black Hat a Las Vegas, il ricercatore Alon Leviev di SafeBreach Labs ha rivelato un Difetto di sicurezza di Windows Updatela funzionalità di aggiornamento dei sistemi operativi Windows.
Portando il nome Downgradequesta falla viene sfruttata dalla piccola applicazione Open Source” Downdate di Windows ».
La vulnerabilità che sfrutta eseguire il downgrade della versione di Windows.
In questo caso sono interessati Windows 10, Windows 11 e Windows Server.
Quando questo è il caso, ci ritroviamo quindi con una vecchia versione di Windows Chi non dispone delle correzioni più recenti in termini di sicurezza.
Risultato gli hacker possono quindi attaccare il sistema.
Il rischio è ancora maggiore che secondo il suo progettista, Windows Downdate lo è non rilevabile.
E una volta infettato, il laptop o il PC desktop menziona che il sistema è aggiornato sotto Windows Update… anche se chiaramente non è così.
Sull’argomento è intervenuta la società di Redmond:
Microsoft sta attualmente sviluppando un aggiornamento di sicurezza per mitigare questa minaccia, ma non è ancora disponibile.
In questa pagina Microsoft dà consigli su come proteggersi dal downdate di Windows.
Ma sono complessi da configurare per la maggior parte degli utenti.
Fonte: Microsoft e SafeBreach