Windows posiada luki, które pozwalają downgrade'ować wersję systemu i uczynić go podatnym na starsze zagrożenia
Luki w systemach operacyjnych z rodziny Windows nie są niczym niezwykłym. Zazwyczaj są one na bieżąco łatane, co pozwala uniknąć wielu cyberzagrożeń. Informacjami na temat bardziej nietypowego zjawiska podzielili ostatnio badacze z firmy SafeBreach. Okazuje się, że możliwe jest przejęcie kontroli nad usługą Windows Update, a następnie dokonanie downgrade’u wersji systemu operacyjnego i uczynienie go podatnym na wykorzystanie starszych luk.
Badacze zdołali wykorzystać luki w mechanizmie Windows Update w celu cofnięcia wersji systemu operacyjnego. Pozwala to potencjalnie uczynić go podatnym na wiele załatanych wcześniej luk.
Windows 11 pozwoli zdalnie zarządzać plikami ze smartfona z Androidem. Nowość już dostępna w progamie Windows Insider
Prace nad narzędziem Windows Downdate, które pozwala wykorzystać omawianą podatność, trwały około roku i ostatecznie zakończyły się sukcesem. Dzięki temu można na komputerze ofiary przywrócić system operacyjny do wcześniejszych wersji, które zawierają określone podatności. Całość jest skonstruowana tak, żeby omijać proces weryfikacji Windows Update i inne zabezpieczenia zapobiegające takim sytuacjom. Dzięki temu cyberprzestępca może uzyskać możliwość dokonania downgrade’u sterowników, plików .dll, czy nawet kernela systemu. Możliwe jest też wyłączenie zabezpieczeń bazujących na wirtualizacji oraz UEFI. To otwiera drogę do uczynienia systemów Windows 10, Windows 11 oraz Windows Server podatnymi na setki luk, które zostały w przeszłości skutecznie załatane. Jak twierdzą badacze, podobne problemy mogą dotyczyć wcześniejszych wersji Windowsa, a także systemów Linux czy MacOS.
Linux ulega awarii przez oprogramowanie CrowdStrike, a Microsoft w przyszłości może nie być w stanie zapobiec awarii Windowsa
Badacze SafeBreach to jedyne znane aktualnie osoby, które skutecznie wykorzystały omawiane luki w mechanizmach Windows Update, choć istnieją one od wielu lat. Oprogramowanie Windows Downdate nie zostało oczywiście opublikowane, zatem ryzyko, że ktoś padnie jego ofiarą nie jest obecnie duże. Informacje na temat luk zostały jednak ujawnione w celu wzmożenia czujności użytkowników i administratorów systemów. Microsoft został poinformowany o istnieniu podatności już w lutym bieżącego roku. Zostały one ostatnio oznaczone symbolami CVE-2024-38202 i CVE-2024-21302. Trwają ciągle prace nad poprawkami, które wyeliminują problem, ale nie wiadomo na razie, kiedy można się ich spodziewać.
Powiązane publikacje

NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną
23
Tesla przegrywa proces o Autopilot po odzyskaniu przez hakera danych z komputera pokładowego auta Model S
29
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
19
Ironia cyberbezpieczeństwa. Hakerzy ShinyHunters zhackowali Google po tym, gdy firma ostrzegała innych przed ich atakami
4