Assistente aggiornamento Windows 10: corretta vulnerabilità

16 Ottobre 2019 FranLeia news software 0 commenti

La vulnerabilità appena scoperta nell’Assistente aggiornamento di Windows 10 è stata corretta dalla società. Scopriamo tutti i dettagli

Assistente aggiornamento Windows 10 è un’applicazione dello stesso sistema operativo che aiuta gli utenti ad installare l’ultimo update, verificandone prima i requisiti e controllando se ci sono alcune incompatibilità o meno. Questo programma può essere usato sia per installare l’ultimo aggiornamento disponibile, ma anche per migrare le precedenti versioni in Windows 10. Scopriamo ora la vulnerabilità che lo ha caratterizzato.

Assistente aggiornamento Windows 10: corretta la vulnerabilità sfruttabile in locale

Questa lacuna è stata scoperta in questi giorni da Jimmy Bayne, un ricercatore indipendente. Bayne ha scoperto che un aggressore può sfruttare questa vulnerabilità presente nel programma per acquisire i privilegi SYSTEM sul sistema in uso. Tutto ciò indipendentemente dalla tipologia dell’account in uso. Questa vulnerabilità è di tipo LPE (Local Privilege Escalation). Questo vuol dire che non può essere sfruttata da remoto; ciò implica che un utente può utilizzarla solamente se ha la disponibilità di un accesso fisico al sistema da attaccare. Tuttavia è possibile attaccare il sistema anche tramite un processo malevolo caricato precedentemente in memoria.

Dopo aver svolto le opportune verifiche, Microsoft ha rilasciato una nuova versione aggiornata eliminando i componenti vulnerabili. Se siete fra gli utenti che hanno installato Assistente aggiornamento Windows 10, dovrete rimuovere la versione presente e installare la release corretta. Per farlo potete cliccare qui e sarete reindirizzati alla pagina ufficiale.

Per disinstallare Assistente aggiornamento Windows 10 affetto da vulnerabilità potrete digitare il codice cdm nella casella di ricerca. Successivamente premete la combinazione Ctrl+Maiusc+Invio e impartite il comando:

C:\Windows10Upgrade\Windows10UpgraderApp.exe /ForceUninstall

Windows non vi richiederà nessuna conferma e dopo poco tempo potrete trovare la cartella \Windows10Upgrade vuota o eliminata del tutto. A questo punto si potrà procedere con la nuova installazione dell’ultima release. Per non perdervi ulteriori news sui programmi Microsoft e sull’universo software, continuate a seguire le pagine di tuttoteK!

(in offerta su amazon.it)Da non perdere!

MSI Modern 14 C12M-203IT, Notebook 14" Full-HD 60Hz, Intel I3-1215U, Intel UHD, 8GB RAM DDR4, 512GB SSD M.2 PCIe 3, WiFi 6, Win 11 Home [Layout e Garanzia ITA]

Descrizione camera: Anteriore; Dispositivi compatibili: iPhone; Tipologia di memoria computer: sodimm Onboard

699,00 EUR −29% 499,00 EUR

FranLeia

Sono FranLeia una ragazza da sempre appassionata di videogiochi e una fanatica di Star Wars ma anche una cosplayer. Nella vita reale sono una studentessa di Biologia con la passione per il calcio e la musica metal.