Laut Leviev wollte er den Schutz testen, den Windows vor Downgrade-Angriffen bietet. Zu seiner Überraschung verfügt Windows kaum über Ausfallsicherungen, um unbefugte Betriebssystem-Rollbacks zu verhindern. Der Forscher fand schwerwiegende Sicherheitslücken in Windows Update, die er ausnutzte, um sich erhöhte Systemprivilegien zu verschaffen und die Windows-Sicherheit zu umgehen. Mit einem benutzerdefinierten Tool namens Windows Downdate gelang es ihm, Systemdateien, Treiber und den Windows-Kernel (das Kernprogramm, das die volle Kontrolle über das Betriebssystem hat) unter Windows 10 und 11 herunterzustufen.

Die von ihm vorgenommenen Downgrades blieben unerkennbar und dauerhaft, was bedeutete, dass sie für Windows Update und Systemwiederherstellungstools unsichtbar waren. Sie sind auch irreversibel. Der Angriff würde dem Opfer vorgaukeln, sein Computer sei auf dem neuesten Stand (wie Windows Update bestätigen würde). Die Kernkomponenten wären jedoch stillschweigend durch ältere Versionen ersetzt worden, wodurch sie Tausenden bereits behobener Schwachstellen ausgesetzt wären.

Leviev entdeckte außerdem kritische Schwachstellen in der Windows-Virtualisierungssicherheit, einschließlich Hyper V. Durch die Ausnutzung dieser Schwachstellen gelang es ihm, die Sicherheitsfunktionen der Virtualisierung herabzustufen und zu umgehen. Der Forscher warnt davor, dass Windows möglicherweise nicht das einzige Betriebssystem ist, das für Downgrade-Angriffe anfällig ist.

Es gab in freier Wildbahn keine Angriffe mit diesem Angriffsvektor, was eine gute Nachricht ist. Aber Leviev demonstrierte es auf der Black Hat USA 2024 und der DEF CON 32 2024. Im Februar wandte er sich auch an Microsoft, als er diese Bedrohungen erstmals identifizierte.

Microsoft arbeitet seitdem an einem Update, um sie zu patchen, aber sechs Monate später ist es immer noch nicht verfügbar. „Wir entwickeln aktiv Abhilfemaßnahmen zum Schutz vor diesen Risiken und folgen dabei einem umfassenden Prozess, der eine gründliche Untersuchung, die Entwicklung von Updates für alle betroffenen Versionen und Kompatibilitätstests umfasst, um maximalen Kundenschutz bei minimalen Betriebsunterbrechungen zu gewährleisten“, erklärte Microsoft in einer offiziellen Antwort.

Quelle: Alon Leviev über Safebreach

Ihre Änderungen wurden gespeichert

E-Mail wurde gesendet

E-Mail wurde bereits gesendet

Bitte bestätigen Sie Ihre E-Mail-Adresse.

Sie haben die maximale Anzahl an Themen erreicht, denen Sie in Ihrem Konto folgen.