Lo specialista di SafeBreach Alon Leviev ha parlato alla conferenza Black Hat 2024 di due vulnerabilità 0-day che possono essere utilizzate negli attacchi di downgrade. Di conseguenza, i sistemi completamente aggiornati che eseguono Windows 10, Windows 11
Lo specialista di SafeBreach Alon Leviev ha parlato alla conferenza Black Hat 2024 di due vulnerabilità0-day che possono essere utilizzate negli attacchi di downgrade. Di conseguenza, i sistemi completamente aggiornati che eseguono Windows 10, Windows 11 e Windows Server diventano nuovamente vulnerabili a dei vecchi bug. Non sono ancora disponibili patch per questi problemi.
Microsoft ha emesso bollettini sulla sicurezza che affrontano queste vulnerabilità ( CVE-2024-38202 e CVE-2024-21302 ) e ha anche pubblicato raccomandazioni di mitigazione che possono essere utilizzate fino al rilascio delle patch.
Gli attacchi di downgrade possono forzare un dispositivo di destinazione completamente aggiornato a ripristinare versioni precedenti del software, con conseguente reintroduzione di vulnerabilità sfruttabili.
Leviev ha scoperto che il processo di Windows Update può essere costretto a eseguire il downgrade di componenti critici del sistema operativo, comprese le DLL e il kernel NT. Sebbene questi componenti diventino obsoleti, se controllati con Windows Update, il sistema operativo segnala che è completamente aggiornato e non rileva alcun problema. Il ricercatore è stato anche in grado di abbassare il livello di Credential Guard Secure Kernel, Isolated User Mode Process e Hyper-V per poter sfruttare le vecchie vulnerabilità di escalation dei privilegi.
“Ho scoperto diversi modi per disabilitare la sicurezza VBS di Windows, tra cui Credential Guard e Hypervisor-Protected Code Integrity (HVCI), anche quando si utilizzano i blocchi UEFI. Per quanto ne so, questa è la prima volta che i blocchi UEFI in VBS vengono aggirati senza accesso fisico”, afferma Leviev. “Di conseguenza, sono riuscito a rendere una macchina Windows completamente aggiornata suscettibile a migliaia di vecchie vulnerabilità, trasformando le vulnerabilità già corrette in 0day e rendendo il termine “completamente patchato” privo di significato per qualsiasi sistema Windows nel mondo.”
Secondo l’esperto un simile attacco di downgrade è quasi impossibile da individuare, poiché non viene bloccato dalle soluzioni EDR e Windows Update che considera il dispositivo completamente aggiornato.
Leviev ha informato i rappresentanti di Microsoft delle vulnerabilità a febbraio 2024. Tuttavia, la società ha affermato che sta ancora lavorando per risolverli.
Come spiegano gli sviluppatori, la vulnerabilità di escalation dei privilegi CVE-2024-38202 di Windows Backup consente agli aggressori con privilegi di base di annullare le patch per bug precedentemente corretti o ignorare le funzionalità VBS (Virtualization Based Security). Gli aggressori con diritti amministrativi possono sfruttare il problema per aumentare i privilegi e sostituire i file di sistema di Windows con versioni obsolete e vulnerabili.
Microsoft ha affermato che al momento l’azienda non è a conoscenza di tentativi di sfruttamento delle vulnerabilità da parte di aggressori e ha consigliato di seguire le raccomandazioni fornite nei suddetti bollettini sulla sicurezza per ridurre il rischio di sfruttamento dei problemi prima del rilascio delle patch.
Ci risiamo: interno ufficio, cuffie e faccia trucida. Questo starà ascoltando Burzum come minimo e invece no sto solo trattenendo le lacrime mentre mi sparo a pressione Riccardo Cocciante - Se stiamo insieme 🥹
@Karl Dandleton 🖋 the fact that all of those garments were sewn by hand, and it takes a lot of time, and I've just started to make myself a 1840s outfit, I don't have the time to also make a 1830s one, and a fancy one even.
Not that I can say that I will never have a Lovelace inspired garment, just not this year and probably not even the next 😁
Hi there, I started the BIOS upgrade for my HP Probook 455 G7 initiated by HP Support Assitant. I've done that many times before but now the computer stucks with loud fan and black screen. No hotkey functions like WIndows-B or similar worked.
Japanese commercials were so much better in the 90'sFollowing the release of Ghost in the Shell in the UK. The ad acts like a non-Asian anime advert should -...
no, non è una tavola di Berserk: quella qua sotto è una splash page del capitolo 6 di un nuovo manga chiamato Centuria, disegnato da Tohru Kuramori. Signori, avevate la mia curiosità ma ora avete la mia attenzione.
Tuta is an email service with a strong focus on security and privacy that lets you encrypt emails, contacts and calendar entries on all your devices. - tutao/tutanota
Affido al fediverso una richiesta particolare: è possibile acquistare prodotti da catene estere in qualche modo? Tramite gruppi d'acquisto o siti di import al dettaglio? C'è un prodotto di una notissima azienda svedese che non si trova più in Italia ma vendono ancora a Cipro.
Qualche suggerimento su come acquistarlo, visto che mi piacerebbe andarci di persona ma non posso?
La #Russia si sta preparando a dare un giro di vite ai minatori privati di #criptovalute per ridurre il consumo di #energia e la pressione sulla rete elettrica del Paese. Mio articolo
Il giorno 16 maggio 2024, nell’ambito della rubrica “Spazio Ippocrate, Medicina e oltre”, si terrà un incontro virtuale sul tema “Mente in declino, le sfide quotidiane”. Il Dott. Riccardo Guglielmi (specialista in […]\n
Privacy is a fundamental human right; without it, we're just open books in a world where everyone's watching. Let's take control back.
Migrating open-source applications which do not collect, sell or log your data is a great first step.
comunque la si pensi,molti italiani capiscono che i #Vannacci non sono casi isolati. Ormai ce ne sono troppi. Ex militari,gente che non nasconde i suoi valori di estrema destra,disprezza il 25 aprile,donne, minoranze.
c'è chi getta l'acqua sul fuoco, minimizza, non vede indicatori che facciano temere un serio rischio di discesa verso l'autoritarismo. Come vuoi giudicare un governo e una politica che vuole mettere in galera i giornalisti che pubblicano notizie vere e nel pubblico interesse?
Il ricordo delle donne partigiane è entrato solo recentemente nella storia della Resistenza italiana, il loro contributo fu oscurato, la società, non era pronta ad accettare un nuovo ruolo della donna, forse per non destabilizzare lo stereotipo del maschio-guerriero. Le foto delle partigiane col fucile per anni non hanno circolato, vennero messe in coda o addirittura lasciate fuori. Stiamo ancora lottando per non essere silenziate e rimandate a casa. Buona Resistenza a tutte! #25Aprile
Killed by Google is the open source list of dead Google products, services, and devices. It serves as a tribute and memorial of beloved services and products killed by Google.
Credo che il diritto degli autori di farsi pagare sia sacrosanto. Più preoccupante il fatto che le fonti poco attendibili o volutamente in malafede siano sempre gratuite e facilmente accessibili
La nuova #AlfaRomeoMilano si chiamerà invece Junior. Ma niente paura: come tutti gli altri suv del brand, sarà comprata in massa da gente che non se la può permettere.
@Justin Time ok, ma quello "ci sta", cioè: non è equo ma è comprensibile.
Io invece vedo intorno a me macchinoni e smartphone "top del top" presi a fronte di situazioni di fragilità economica. Mi chiedo da tempo se non sia una specie di fatalismo. Spararsi lo stipendio in rate per passarsi un piacere, disperatamente.
E non sono solo giovanissimi, ma anche il famigerato PadreDiFamiglia™
Una telecamera che spara vernice e gas lacrimogeni sui sospetti intrusi: follia o geniale innovazione? PaintCam Eve, il guardiano high-tech che fa discutere. Tra derive distopiche e dilemmi etici, ecco perché questa invenzione ci riguarda tutti.
Vero? Una gran sorpresa anche per me. L'unica cosa che ho realizzato è che al di fuori dell'ambiente videoludico concetti come la confraternita d'acciaio mi risultano assolutamente ridicoli 😁
Se avessero potuto, dal Governo sarebbero già usciti con un bel condono-pezzotto e l'immancabile dichiarazione dell'Uomo Del Ponte: "amici, la pirateria è sbagliata, ma bisogna anche capire il PadreDiFamiglia™ che commette un errore perché ha avuto un mese difficile e non ha potuto pagare l'abbonamento".
Ultime tre pagine. Sarebbe bello avere altre storie divulgative pucciose da leggere? Eh sì. (sospirone) Ma si può! qui sul sito dell'editore peoplepub.it/pagina-prodotto/p… Qui su amazon amzn.to/3UdMICn
Un pacchetto per fan di cane, cani e soprattutto di Tartarotti! - La cana spiega cose- La canabag- Il poster "A casa abbiam un cane di sinistra" al prezzo eccezionale di 30€!
Il mio ex giornale,Repubblica,sa benissimo che Julian #Assange NON è accusato di furto di documenti e che non si è autorecluso nell'ambasciata, come stabilito dall'UNWGAD. Eppure continua a scriverlo. Ecco perché non potevo continuare con loro. E ho pagato il mio prezzo
ieri l'app di #BancoPosta mi ha detto che devo "Autorizzare l'app Bancoposta ad accedere ai dati per rilevare la presenza di eventuali software dannosi", avendo poi cura di precisare che "La funzionalità è obbligatoria" e che avrei avuto un numero limitato di accessi dopo i quali non potrò più accedere e operare in app se non mi adeguo.
In rete aumentano le segnalazioni di utenti obbligati a condividere i dati di utilizzo del telefono per poter accedere ai servizi di Poste Italiane, come PostePay e BancoPosta. La richiesta servirebbe a verificare la presenza di software dannosi.
Tema di grande attualità; il #pontesullostretto tra 450 abitazioni che saranno demolite, 3,7 milioni di m2 di espropri, costo 13,5 miliardi di euro, siciliani per niente contenti, calabresi men che meno, ripropongo il mio articolo nel quale faccio il punto della situazione. Buona lettura.
Il giorno 04 aprile 2024, nell’ambito della rubrica “Spazio Ippocrate, Medicina e oltre”, si terrà un incontro virtuale sul tema: “Oltre il battito: territorio 2.0”. Il Dott. Riccardo Guglielmi (specialista in Cardiologia […]\n
@Diletta Fileni l'attesa del ponte è essa stessa un colossale ponte per rinnovati traffici di cui si intuisce tutto subito, e si saprà poco e sempre troppo tardi
La società ha promosso in maniera ingannevole il sistema di allarme Verisure, ha ostacolato il recesso dal contratto e ha attivato automaticamente il servizio durante il periodo di ripensamento riconosciuto ai consumatori per legge.
L’Autorità Garante della Concorrenza e del Mercato ha irrogato a Verisure Italy S.r.l., fornitrice di sistemi di allarme e relativi servizi, una sanzione di 4 milioni e 250mila euro per quattro condotte in violazione del Codice del consumo. La società ha svolto attività promozionale ingannevole dal 2021 al 30 ottobre 2023 attraverso vari canali di comunicazione (spot televisivi, cartellonistica, sito web). In particolare, ha omesso o non evidenziato che, sottoscrivendo il contratto, non si acquistavano il sistema e gli apparati di allarme Verisure che, invece, si ricevevano solo in comodato d’uso gratuito.
Dal 2022, nella fase di recesso dal contratto, la società attua una condotta aggressiva con una serie di comportamenti ostativi alla conclusione del rapporto, come il mancato o ritardato accoglimento delle istanze di recesso, la prosecuzione delle fatturazioni nei mesi successivi alla cessazione del servizio e la ritardata o mancata disinstallazione degli impianti di allarme.
La società ha promosso in maniera ingannevole il sistema di allarme Verisure, ha ostacolato il recesso dal contratto e ha attivato automaticamente il servizio durante il periodo di ripensamento riconosciuto ai consumatori per leggeL’Autorità Garante …
io non ho *mai* ricevuto nessun messaggio #ITalert
intorno a me è stato tutto uno squillare, in almeno due occasioni, in ufficio. Nonostante gli abbondanti preavvisi, questo squillo generalizzato ha sempre finito per creare anche un po' di allarme.
Io mi sono però allarmato per il motivo opposto: non ho mai ricevuto nessuno dei messaggi di test. Tra la prima e la seconda occasione ho anche cambiato operatore. Possibile che il mio cellulare non sia, per qualche motivo, "compatibile"? Esiste un modo per essere certi che lo riceverò anch'io, nel caso non si tratti di un test ma di un'emergenza reale?
eh, un po' sì comunque vorrei capire un po' meglio come funziona
nel sito istituzionale leggo che
Sebbene non sia necessario scaricare alcuna App per ricevere i messaggi IT-alert, in alcuni casi potrebbe essere necessaria una preventiva verifica della configurazione del dispositivo come nel caso sia stato effettuato il ripristino di un back up o se si sta utilizzando una vecchia versione del sistema operativo.
La "verifica della configurazione" è esattamente quella che vorrei fare, se fosse chiarito anche cosa andrebbe verificato 😅
Scrivere la verità ed essere indagati. Ora i giornalisti del Domani rischiano fino a 5 anni di carcere
“Anche a costo di infrangere le regole continueremo a onorare l’articolo 21 della Costituzione, tentando di illuminare il buio dentro il quale pezzi del potere amano muoversi lontano da occhi indiscreti”, ha dichiarato il direttore Emiliano Fittipaldi.
“Dare notizie vere è un lavoro sempre più difficile”, ha scritto il direttore del “Domani“, Emiliano Fittipaldi, nell’editoriale in cui ripercorre i dettagli dell’indagine della Procura di Perugia sulle fonti di tre giornalisti del quotidiano e sugl…
Done, sadly I can't donate more, but I hope it will help somehow. Thanks for everything you do, your work means A LOT to me and (I mean it) the entire world
Sapevo che il giornalismo è messo male, ma mai avrei pensato a una cosa del genere. Un esempio dall'articolo (che è molto lungo ma che vale la pena leggere per capire tante cose):
"Un articolo per il Corriere della Sera online viene pagato 15 euro lordi, un articolo sul Giornale di Sicilia online cinque euro, un articolo per la Gazzetta dello Sport 14 euro, un lancio di agenzia di cinque righe per Italpress 1,50 euro."
Testimonianze di cronisti e croniste non pagati, di precariato diffuso, di aziende che non coprono le assicurazioni, di traumi irrisolti, di discriminazioni e di molestie
Kraftwerk put out their eighth studio album in 1981, and they titled it presciently: Computer World was released into what humanity had only just begun to realize would become a world of computers.
ndo
in reply to ndo • • •ndo
in reply to ndo • • •