Эта кибератака приводит к понижению версии Windows до версии, которая не защищена от атак

Исследователь по кибербезопасности обнаружил уязвимость, которая позволяет полностью пропатченному компьютеру Windows откатиться до более старой версии, что потенциально позволяет эксплуатировать ранее пропатченные уязвимости нулевого дня.
Алон Левиев представил свои выводы на Black Hat USA 2024 и DEF CON 32 (2024) в виде инструмента под названием Windows Down Update.
Левиев говорит, что этот инструмент можно использовать, чтобы «сделать термин «полностью пропатченный» бессмысленным на каждой машине Windows в мире». Windows Down Update
Леваев начал свой путь с цели обнаружения эксплойта отката версии, используя Центр обновления Windows в качестве отправной точки. Оказалось, что Центр обновления Windows имел существенный недостаток, который позволял полностью захватить процесс обновления, включая понижение версий Windows.
Также используя доступ к важным компонентам ОС, включая библиотеки динамических ссылок (DLL), драйверы и ядро ​​NT, Левиев смог заставить машину Windows сообщать, что она полностью обновлена ​​и что никакие обновления не могут быть загружены, без того, чтобы инструменты восстановления и сканирования обнаружили что-либо необычное.
Впоследствии Левиев обнаружил, что стек виртуализации также может быть взломан, что делает ряд ранее защищенных приложений уязвимыми для ранее исправленных уязвимостей повышения привилегий, включая процесс изолированного режима пользователя Credential Guard, безопасное ядро ​​и гипервизор Hyper-V.
Наконец, безопасность на основе виртуализации Windows также была отключена, даже если она была защищена блокировками UEFI. Это также позволило Левиеву отключить функции безопасности, такие как Credential Guard и Hypervisor-Protected Code Integrity. Насколько известно Левиеву, это «первый раз, когда блокировки UEFI VBS были обойти без физического доступа».

Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха!
Левиев делает ряд предложений, чтобы сделать операционные системы менее уязвимыми для атак понижения версии, в том числе:
Изучите и внедрите меры безопасности, которые отслеживают и предотвращают понижение версии критических компонентов ОС.
Оцените все функции дизайна как поверхность атаки, даже старые. Исследуйте атаки в естественных условиях, чтобы оценить, уязвимы ли другие компоненты или области для атак. Подробнее от Ny Breaking

Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/

Понравилась статья? Поделиться с друзьями:
Интересно о полезном
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.