Según Leviev, quería probar la protección que ofrece Windows contra ataques de degradación. Para su sorpresa, Windows apenas tiene mecanismos de seguridad para evitar reversiones no autorizadas del sistema operativo. El investigador encontró graves fallas de seguridad en Windows Update que aprovechó para obtener privilegios elevados del sistema y superar la seguridad de Windows. Usando una herramienta personalizada llamada Windows Downdate, logró degradar los archivos del sistema, los controladores y el kernel de Windows (el programa principal que tiene control total sobre el sistema operativo) en Windows 10 y 11.

Las degradaciones que realizó permanecieron indetectables y persistentes, lo que significa que eran invisibles para Windows Update y las herramientas de recuperación del sistema. También son irreversibles. El ataque engañaría a la víctima haciéndole creer que su máquina está actualizada (como lo confirmaría Windows Update). Pero los componentes principales habrían sido reemplazados silenciosamente por versiones más antiguas, exponiéndolos a miles de vulnerabilidades ya solucionadas.

Leviev también descubrió fallas críticas en la seguridad de virtualización de Windows, incluido Hyper V. Explotando esas fallas, logró degradar y eludir las funciones de seguridad de virtualización. El investigador advierte que Windows podría no ser el único sistema operativo vulnerable a ataques de degradación.

No ha habido ataques en la naturaleza utilizando este vector de ataque, lo cual es una buena noticia. Pero Leviev lo demostró en Black Hat USA 2024 y DEF CON 32 2024. También contactó a Microsoft en febrero, cuando identificó por primera vez estas amenazas.

Desde entonces, Microsoft ha estado trabajando en una actualización para parchearlos, pero seis meses después, todavía no está disponible. "Estamos desarrollando activamente mitigaciones para protegernos contra estos riesgos mientras seguimos un proceso extenso que involucra una investigación exhaustiva, desarrollo de actualizaciones en todas las versiones afectadas y pruebas de compatibilidad, para garantizar una máxima protección al cliente con una interrupción operativa mínima", afirmó Microsoft en una respuesta oficial.

Fuente: Alon Leviev a través de Safebreach

Tus cambios se han guardado

El correo electrónico se envió

El correo electrónico ya se envió

Verifica tu dirección de correo electrónico.

Has alcanzado el máximo de temas seguidos en tu cuenta.