وفقًا لليفيف، أراد اختبار الحماية التي يوفرها Windows ضد هجمات الرجوع إلى إصدار أقدم. ولدهشته، فإن نظام التشغيل Windows بالكاد يحتوي على أي أنظمة أمان لمنع عمليات التراجع غير المصرح بها لنظام التشغيل. اكتشف الباحث عيوبًا أمنية خطيرة في Windows Update والتي استغلها للحصول على امتيازات نظام مرتفعة وتجاوز أمان Windows. باستخدام أداة مخصصة تسمى Windows Downdate، تمكن من خفض مستوى ملفات النظام وبرامج التشغيل وWindows kernel (البرنامج الأساسي الذي يتمتع بالتحكم الكامل في نظام التشغيل) على نظامي التشغيل Windows 10 و11. ظلت غير قابلة للاكتشاف ومستمرة، مما يعني أنها كانت غير مرئية لـ Windows Update وأدوات استرداد النظام. كما أنها لا رجعة فيها. قد يخدع الهجوم الضحية ليعتقد أن أجهزته محدثة (كما سيؤكد Windows Update). ولكن كان من الممكن استبدال المكونات الأساسية بهدوء بإصدارات أقدم، مما يعرضها لآلاف من نقاط الضعف التي تم إصلاحها بالفعل.

اكتشف ليفيف أيضًا عيوبًا خطيرة في أمان المحاكاة الافتراضية لنظام التشغيل Windows، بما في ذلك Hyper V. وباستغلال هذه العيوب، تمكن من خفض ميزات أمان المحاكاة الافتراضية وتجاوزها. ويحذر الباحث من أن نظام التشغيل Windows قد لا يكون نظام التشغيل الوحيد المعرض لهجمات الرجوع إلى إصدار أقدم.

لم تكن هناك هجمات في البرية باستخدام ناقل الهجوم هذا، وهو خبر جيد. لكن ليفيف استعرضها في Black Hat USA 2024 وDEF CON 32 2024. كما تواصل مع Microsoft في فبراير، عندما حدد هذه التهديدات لأول مرة.

تعمل Microsoft منذ ذلك الحين على تحديث لتصحيح هذه الأخطاء، ولكن بعد مرور ستة أشهر، لا يزال هذا التحديث غير متوفر. صرحت Microsoft في رد رسمي: "نحن نعمل بنشاط على تطوير إجراءات التخفيف للحماية من هذه المخاطر مع اتباع عملية واسعة النطاق تتضمن تحقيقًا شاملاً، وتطوير التحديث عبر جميع الإصدارات المتأثرة، واختبار التوافق، لضمان أقصى قدر من حماية العملاء مع تقليل الاضطرابات التشغيلية إلى الحد الأدنى".

المصدر: ألون ليفيف عبر Safebreach

تم حفظ التغييرات التي أجريتها

تم إرسال البريد الإلكتروني

تم إرسال البريد الإلكتروني بالفعل

يرجى التحقق من عنوان بريدك الإلكتروني.

لقد وصلت إلى الحد الأقصى في حسابك للموضوعات التي تتم متابعتها.