По словам Леваева, он хотел проверить защиту Windows от атак с понижением версии. К его удивлению, в Windows почти нет средств защиты, предотвращающих несанкционированный откат ОС. Исследователь обнаружил серьезные недостатки безопасности в Центре обновления Windows, которые он использовал для получения повышенных системных привилегий и обхода системы безопасности Windows. Используя специальный инструмент под названием Windows Downdate, ему удалось понизить системные файлы, драйверы и ядро ​​Windows (основную программу, которая имеет полный контроль над операционной системой) в Windows 10 и 11.

Понижения, которые он сделал оставались необнаружимыми и постоянными, то есть были невидимы для Центра обновления Windows и инструментов восстановления системы. Они также необратимы. Атака заставит жертву думать, что на ее компьютере установлена ​​последняя версия (что подтвердит Центр обновления Windows). Но основные компоненты были бы незаметно заменены более старыми версиями, подвергая их тысячам уже исправленных уязвимостей.

Леваев также обнаружил критические недостатки в системе безопасности виртуализации Windows, включая Hyper V. Воспользовавшись этими недостатками, ему удалось понизить версию и обойти функции безопасности виртуализации. Исследователь предупреждает, что Windows может быть не единственной операционной системой, уязвимой для атак с понижением версии.

В реальных условиях атак с использованием этого вектора атаки не было, и это хорошая новость. Но Леваев продемонстрировал его на Black Hat USA 2024 и DEF CON 32 2024. Он также обратился к Microsoft в феврале, когда впервые обнаружил эти угрозы.

С тех пор Microsoft работает над обновлением для их исправления, но спустя шесть месяцев оно все еще недоступно. «Мы активно разрабатываем меры по снижению этих рисков, следуя обширному процессу, включающему тщательное расследование, разработку обновлений для всех затронутых версий и тестирование совместимости, чтобы обеспечить максимальную защиту клиентов с минимальными сбоями в работе», — заявила Microsoft в официальном ответе.

Источник: Алон Леваев через Safebreach

Ваши изменения сохранены

Электронное письмо отправлено

Электронное письмо уже отправлено

Пожалуйста, подтвердите свой адрес электронной почты.

В вашем аккаунте достигнуто максимальное количество отслеживаемых тем.