Per la rubrica “Comiche informatiche” oggi un proof of concept ovvero una ricerca/esperimento condotta da un ricercatore informatico volta a mettere in luce come i sistemi operativi Microsoft siano dei formaggi bucherellati e bucherellabili a piacimento.
Il ricercatore di sicurezza Alon Leviev di SafeBreach ha scoperto che il processo di aggiornamento di Windows può essere compromesso, permettendo a malintenzionati di disabilitare ogni patch/toppa o modifica tra cui le dynamic link libraries (DLL) e il kernel NT.
Tramite due falle zero day (CVE-2024-38202 e CVE-2024-21302) è possibile procedere alla rimozione degli aggiornamenti di sicurezza distribuiti da Microsoft su sistemi Windows 10, Windows 11 e Windows Server, reintroducendo così vecchie falle da sfruttare per intrufolarsi nei sistemi.
E questa è una delle massime apoteosi di questo mondo sbandato che non ne imbrocca ormai più metà che metà.
Parole testuali del ricercatore
“Ho scoperto una falla che mi ha permesso di assumere il pieno controllo del processo. Di conseguenza, sono riuscito a creare Windows Downdate, uno strumento che implementa il downgrade degli aggiornamenti e bypassa tutte le fasi di verifica, compresa la verifica dell’integrità e l’applicazione del Trusted Installer”.
E rincarando
“Poi ho puntato più in alto e ho scoperto che anche l’intero stack di virtualizzazione era a rischio. Ho fatto il downgrade di Isolated User Mode Process di Credential Guard, il Secure Kernel e l’hypervisor di Hyper-V per esporre le precedenti vulnerabilità di escalation dei privilegi”
La risposta (ahahahahahahhahah) della casa Madre
“Microsoft ha dichiarato di non essere al momento a conoscenza di tentativi di sfruttamento di questa vulnerabilità. “Apprezziamo il lavoro di SafeBreach nell’identificare e segnalare responsabilmente questa vulnerabilità attraverso una divulgazione coordinata delle vulnerabilità. Stiamo sviluppando attivamente delle mitigazioni per proteggerci da questi rischi, seguendo un ampio processo che prevede un’indagine approfondita, lo sviluppo di aggiornamenti per tutte le versioni interessate e test di compatibilità, per garantire la massima protezione dei clienti e ridurre al minimo le interruzioni operative”, ha fatto sapere un portavoce.”
E certo i male intenzionati prima vi avvisano o meglio avvisano gli ignari utenti ahahhahahaha come se il Dark Web e Deep Web non esistessero insieme ad altre strutture ancora più annidate nei meandri del cyber spazio.
