Il ricercatore si chiama Anon Leviev ed ha creato uno strumento capace di bypassare i controlli di sicurezza di Windows Update. In tal modo il sistema riesce ad installare versioni vecchie e quindi vulnerabili di driver, kernel NT e DLL.
Durante le conferenze Black Hat USA 2024 e DEF CON 32 è stata presentata la scoperta su tale sistema. Quest’ultimo è in grado di esporre i sistemi Windows a vecchie vulnerabilità. Anche se sono state corrette, il loro presentarsi in contemporanea annulla l’effetto degli aggiornamenti di sicurezza apportati.
Inoltre, la vulnerabilità aumenta il rischio colpendo l’intero stack di virtualizzazione di Windows. Ciò compromette le tecnologie di sicurezza. Tra cui Credential Guard, Secure Kernel e Hyper-V. Leviev ha evidenziato come tale processo sia in grado di disabilitare le protezioni
che si basano proprio sulla virtualizzazione. Ciò anche quando vengono applicate a livello UEFI.Lo scosso febbraio, il problema è stato riferito a Microsoft. A tal proposito l’azienda ha rilasciato due avvisi di sicurezza. Inoltre, l’azienda è alle prese con una nuova patch. Per il momento però tutti i dispositivi con Windows 11 risultano potenzialmente vulnerabili. Anche se Microsoft sta lavorando ad aggiornamenti di sicurezza, la scoperta di tale vulnerabilità mette in discussione l’efficienza dei processi attuali di aggiornamento dei sistemi operativi. Infatti, il discorso non riguarda solo Windows. Come sottolineato da Leviev anche altri sistemi operativi come OS e Linux potrebbero cadere vittime di tali attacchi.
Per tale motivo gli esperti consigliano ai produttori di intervenire sui meccanismi di aggiornamento. Inoltre, potrebbe essere utile potenziare caratteristiche già presenti. Nel frattempo, tutti gli utenti Windows devono procedere con cautela per tenere i propri sistemi al sicuro.