De acordo com Leviev, ele queria testar a proteção que o Windows oferece contra ataques de downgrade. Para sua surpresa, o Windows quase não possui dispositivos de proteção contra falhas para evitar reversões não autorizadas do sistema operacional. O pesquisador encontrou sérias falhas de segurança no Windows Update que ele explorou para obter privilégios elevados do sistema e ultrapassar a segurança do Windows. Usando uma ferramenta personalizada chamada Windows Downdate, ele conseguiu fazer o downgrade de arquivos do sistema, drivers e do kernel do Windows (o programa principal que tem controle total sobre o sistema operacional) no Windows 10 e 11.

Os downgrades que ele fez permaneceram indetectáveis ​​e persistentes, o que significa que eram invisíveis para o Windows Update e para as ferramentas de recuperação do sistema. Eles também são irreversíveis. O ataque faria com que a vítima pensasse que sua máquina está atualizada (como o Windows Update confirmaria). Mas os componentes principais teriam sido substituídos silenciosamente por versões mais antigas, expondo-os a milhares de vulnerabilidades já corrigidas.

Leviev também descobriu falhas críticas na segurança de virtualização do Windows, incluindo Hyper V. Explorando essas falhas, ele conseguiu fazer o downgrade e ignorar os recursos de segurança de virtualização. O pesquisador alerta que o Windows pode não ser o único sistema operacional vulnerável a ataques de downgrade.

Não houve ataques em estado selvagem usando esse vetor de ataque, o que é uma boa notícia. Mas Leviev demonstrou isso no Black Hat USA 2024 e no DEF CON 32 2024. Ele também entrou em contato com a Microsoft em fevereiro, quando identificou pela primeira vez essas ameaças.

Desde então, a Microsoft está trabalhando em uma atualização para corrigi-los, mas seis meses depois, ela ainda não está disponível. “Estamos desenvolvendo ativamente mitigações para proteção contra esses riscos, ao mesmo tempo que seguimos um extenso processo que envolve uma investigação completa, desenvolvimento de atualização em todas as versões afetadas e testes de compatibilidade, para garantir proteção maximizada do cliente com interrupção operacional minimizada”, afirmou a Microsoft em uma resposta oficial.

Fonte: Alon Leviev via Safebreach

Suas alterações foram salvas

E-mail foi enviado

E-mail já foi enviado

Verifique seu endereço de e-mail.

Você atingiu o número máximo de tópicos seguidos em sua conta.