"إذا أراد العامل أن يؤدي عمله بشكل جيد، فعليه أولاً أن يشحذ أدواته." - كونفوشيوس، "مختارات كونفوشيوس. لو لينجونج"
الصفحة الأمامية > ملحقات التكنولوجيا > القديم جديد: تسمح ثغرة Windows بهجمات الرجوع إلى إصدار أقدم غير القابلة للاكتشاف

القديم جديد: تسمح ثغرة Windows بهجمات الرجوع إلى إصدار أقدم غير القابلة للاكتشاف

تم النشر بتاريخ 2024-08-17
تصفح:383

Old is new: Windows vulnerability allows undetectable downgrade attacks

في مؤتمر Black Hat USA لعام 2024، قدم باحث SafeBreach Alon Leviev هجومًا يتلاعب بملف XML لقائمة الإجراءات لدفع أداة "Windows Downdate" التي تتجاوز جميع خطوات التحقق من Windows و المثبت الموثوق به. يمكن للأداة أيضًا التعامل مع Windows للتأكد من تحديث النظام بالكامل.

تم اختراق عملية Windows Update من قبل. تم إصدار BlackLotus UEFI Bootkit في عام 2023، ويتضمن إمكانات الرجوع إلى إصدار أقدم التي تستخدم الثغرات الأمنية في بنية Windows Update. على غرار الطريقة التي عرضها ليفيف، يقوم BlackLotus Bootkit بتخفيض مكونات النظام المختلفة لتجاوز أقفال VBS UEFI. يمكن لممثل التهديد بعد ذلك استخدام هجمات "اليوم صفر" لتصعيد الامتيازات على نظام تم تحديثه مسبقًا. في منشور مدونة على SafeBreach، ذكر ليفيف "لقد اكتشفت طرقًا متعددة لتعطيل الأمان المستند إلى المحاكاة الافتراضية لـ Windows (VBS)، بما في ذلك ميزاته مثل Credential Guard وتكامل التعليمات البرمجية المحمية بواسطة Hypervisor (HVCI)، حتى عند فرضها باستخدام أقفال UEFI. على حد علمي، هذه هي المرة الأولى التي يتم فيها تجاوز أقفال UEFI الخاصة بـ VBS دون الوصول الفعلي. ومع ذلك، لا تزال Microsoft تعمل على تطوير تحديث أمني لإلغاء أنظمة VBS القديمة وغير المصححة. تخطط Microsoft أيضًا لإصدار دليل "لتزويد العملاء بالتخفيف أو إرشادات الحد من المخاطر ذات الصلة عندما تصبح متاحة". إن التوجيه ضروري لأن هذه الهجمات، بحسب ليفيف، غير قابلة للاكتشاف وغير مرئية. لمعرفة المزيد أو لرؤية استغلال الثغرات على أرض الواقع، يرجى زيارة الموارد أدناه.

بيان الافراج تم إعادة إنتاج هذه المقالة على: https://www.notebookcheck.net/Old-is-new-Windows-vulnerability-allows-undetectable-downgrade-attacks.873020.0.html إذا كان هناك أي انتهاك، يرجى الاتصال بـ [email protected] لحذفه
أحدث البرنامج التعليمي أكثر>

تنصل: جميع الموارد المقدمة هي جزئيًا من الإنترنت. إذا كان هناك أي انتهاك لحقوق الطبع والنشر الخاصة بك أو الحقوق والمصالح الأخرى، فيرجى توضيح الأسباب التفصيلية وتقديم دليل على حقوق الطبع والنشر أو الحقوق والمصالح ثم إرسالها إلى البريد الإلكتروني: [email protected]. سوف نتعامل مع الأمر لك في أقرب وقت ممكن.

Copyright© 2022 湘ICP备2022001581号-3