Luki w systemach operacyjnych z rodziny Windows nie są niczym niezwykłym. Zazwyczaj są one na bieżąco łatane, co pozwala uniknąć wielu cyberzagrożeń. Informacjami na temat bardziej nietypowego zjawiska podzielili ostatnio badacze z firmy SafeBreach. Okazuje się, że możliwe jest przejęcie kontroli nad usługą Windows Update, a następnie dokonanie downgrade’u wersji systemu operacyjnego i uczynienie go podatnym na wykorzystanie starszych luk.
Badacze zdołali wykorzystać luki w mechanizmie Windows Update w celu cofnięcia wersji systemu operacyjnego. Pozwala to potencjalnie uczynić go podatnym na wiele załatanych wcześniej luk.
![Windows posiada luki, które pozwalają downgrade'ować wersję systemu i uczynić go podatnym na starsze zagrożenia [1]](https://bomega.pl/wp-content/uploads/2024/08/09_windows_posiada_luki_ktore_pozwalaja_downgrade_owac_wersje_systemu_i_uczynic_go_podatnym_na_starsze_zagrozenia_0.jpg)
Windows 11 pozwoli zdalnie zarządzać plikami ze smartfona z Androidem. Nowość już dostępna w progamie Windows Insider
Prace nad narzędziem Windows Downdate, które pozwala wykorzystać omawianą podatność, trwały około roku i ostatecznie zakończyły się sukcesem. Dzięki temu można na komputerze ofiary przywrócić system operacyjny do wcześniejszych wersji, które zawierają określone podatności. Całość jest skonstruowana tak, żeby omijać proces weryfikacji Windows Update i inne zabezpieczenia zapobiegające takim sytuacjom. Dzięki temu cyberprzestępca może uzyskać możliwość dokonania downgrade’u sterowników, plików .dll, czy nawet kernela systemu. Możliwe jest też wyłączenie zabezpieczeń bazujących na wirtualizacji oraz UEFI. To otwiera drogę do uczynienia systemów Windows 10, Windows 11 oraz Windows Server podatnymi na setki luk, które zostały w przeszłości skutecznie załatane. Jak twierdzą badacze, podobne problemy mogą dotyczyć wcześniejszych wersji Windowsa, a także systemów Linux czy MacOS.
![Windows posiada luki, które pozwalają downgrade'ować wersję systemu i uczynić go podatnym na starsze zagrożenia [2]](https://bomega.pl/wp-content/uploads/2024/08/09_windows_posiada_luki_ktore_pozwalaja_downgrade_owac_wersje_systemu_i_uczynic_go_podatnym_na_starsze_zagrozenia_1.jpg)
Linux ulega awarii przez oprogramowanie CrowdStrike, a Microsoft w przyszłości może nie być w stanie zapobiec awarii Windowsa
Badacze SafeBreach to jedyne znane aktualnie osoby, które skutecznie wykorzystały omawiane luki w mechanizmach Windows Update, choć istnieją one od wielu lat. Oprogramowanie Windows Downdate nie zostało oczywiście opublikowane, zatem ryzyko, że ktoś padnie jego ofiarą nie jest obecnie duże. Informacje na temat luk zostały jednak ujawnione w celu wzmożenia czujności użytkowników i administratorów systemów. Microsoft został poinformowany o istnieniu podatności już w lutym bieżącego roku. Zostały one ostatnio oznaczone symbolami CVE-2024-38202 i CVE-2024-21302. Trwają ciągle prace nad poprawkami, które wyeliminują problem, ale nie wiadomo na razie, kiedy można się ich spodziewać.
Źródło: Tom’s Hardware
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS