In questi giorni un ricercatore indipendente, Jimmy Bayne, ha scoperto una vulnerabilità nell’Assistente aggiornamento di Windows 10. Si tratta di un’applicazione che permette di installare l’ultimo aggiornamento di Windows 10 sul sistema in uso verificandone i requisiti e controllando la sussistenza di eventuali incompatibilità.
Come spiegato nell’articolo Assistente aggiornamento Windows 10: cos’è e quando è utile, Assistente aggiornamento Windows 10 può essere usato sia per installare in Windows 10 l’ultimo feature update sia per migrare i sistemi da Windows 7 o Windows 8.1 a Windows 10.
Bayne ha però scoperto che un aggressore può sfruttare una vulnerabilità insita in Assistente aggiornamento Windows 10 per acquisire i privilegi SYSTEM sul sistema in uso, indipendentemente dalla tipologia di account utente in uso.
La vulnerabilità è di tipo LPE (Local Privilege Escalation): ciò significa che essa non può essere utilizzata in modalità remota ma soltanto da un utente che avesse la disponibilità fisica del sistema da attaccare oppure da parte di un processo malevolo precedentemente caricato in memoria.
Dopo aver svolto una serie di verifiche interne, Microsoft ha aggiornato i componenti vulnerabili di Assistente aggiornamento Windows 10.
Gli utenti che hanno installato Assistente aggiornamento Windows 10 sui propri sistemi dovrebbero rimuovere la versione già presente quindi scaricare e installare la release “corretta” da questa pagina (pulsante Aggiorna ora).
Per procedere con la disinstallazione, si può digitare cmd
nella casella di ricerca di Windows 10 quindi premere la combinazione di tasti CTRL+MAIUSC+INVIO
e infine impartire il comando C:\Windows10Upgrade\Windows10UpgraderApp.exe /ForceUninstall
.
Windows 10 non mostrerà alcuna conferma ma, trascorsi alcuni minuti, la cartella \Windows10Upgrade
risulterà vuota o del tutto rimossa.
A questo punto si potrà procedere con l’eventuale installazione del nuovo Assistente aggiornamento Windows 10.