In una nota sulla sicurezza, Microsoft ha comunicato che il tool Assistente aggiornamento sarebbe affetto da una vulnerabilità.

Patch per Assistente aggiornamento

Assistente aggiornamento, il tool che permette di aggiornare manualmente Windows 10 alle nuove versioni del sistema operativo, sarebbe potenzialmente a rischio di usi malevoli. A tal proposito Microsoft ha già corretto la falla e raccomanda di aggiornare il tool all’ultima release rilasciata nelle scorse ore:

Esiste una vulnerabilità legata all’acquisizione di privilegi più elevati in Windows 10 Update Assistant nel modo in cui gestisce le autorizzazioni.

Un utente malintenzionato autenticato localmente potrebbe eseguire codice arbitrario con privilegi di sistema elevati. Dopo aver sfruttato con successo la vulnerabilità, un utente malintenzionato potrebbe quindi installare programmi, visualizzare, modificare o eliminare i dati, o creare nuovi account con diritti utente completi.

L’aggiornamento per la protezione risolve la vulnerabilità assicurando che l’Assistente aggiornamento Windows 10 gestisca correttamente le autorizzazioni.

Qualora aveste usato già Assistente aggiornamento prima di scaricare l’ultima versione, disinstallate quella precedente e procedete alla reinstallazione del tool in seguito. Trovate il link per il download della nuova versione del tool Intel in fondo all’articolo. 

  1. Fare click sull’installer di Assistente aggiornamento.
  2. Fare click su Disinstalla.
  3. Quando viene visualizzata la finestra di dialogo per confermare l’azione di disinstallazione, fare click su Disinstalla per continuare il processo.
  4. Al termine del processo di disinstallazione, è anche possibile eliminare la cartella %windir% \ UpdateAssistant o C: \ Windows \ UpdateAssistant dal dispositivo per rimuovere i file dell’Assistente aggiornamento, se presenti.

Cosa ne pensate di questa vulnerabilità scoperta nel tool di aggiornamento? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia

Assistente aggiornamento | Download