Windows posiada luki, które pozwalają downgrade'ować wersję systemu i uczynić go podatnym na starsze zagrożenia
Luki w systemach operacyjnych z rodziny Windows nie są niczym niezwykłym. Zazwyczaj są one na bieżąco łatane, co pozwala uniknąć wielu cyberzagrożeń. Informacjami na temat bardziej nietypowego zjawiska podzielili ostatnio badacze z firmy SafeBreach. Okazuje się, że możliwe jest przejęcie kontroli nad usługą Windows Update, a następnie dokonanie downgrade’u wersji systemu operacyjnego i uczynienie go podatnym na wykorzystanie starszych luk.
Badacze zdołali wykorzystać luki w mechanizmie Windows Update w celu cofnięcia wersji systemu operacyjnego. Pozwala to potencjalnie uczynić go podatnym na wiele załatanych wcześniej luk.
![Windows posiada luki, które pozwalają downgrade'ować wersję systemu i uczynić go podatnym na starsze zagrożenia [1]](/image/news/2024/08/09_windows_posiada_luki_ktore_pozwalaja_downgrade_owac_wersje_systemu_i_uczynic_go_podatnym_na_starsze_zagrozenia_0_b.jpg)
Windows 11 pozwoli zdalnie zarządzać plikami ze smartfona z Androidem. Nowość już dostępna w progamie Windows Insider
Prace nad narzędziem Windows Downdate, które pozwala wykorzystać omawianą podatność, trwały około roku i ostatecznie zakończyły się sukcesem. Dzięki temu można na komputerze ofiary przywrócić system operacyjny do wcześniejszych wersji, które zawierają określone podatności. Całość jest skonstruowana tak, żeby omijać proces weryfikacji Windows Update i inne zabezpieczenia zapobiegające takim sytuacjom. Dzięki temu cyberprzestępca może uzyskać możliwość dokonania downgrade’u sterowników, plików .dll, czy nawet kernela systemu. Możliwe jest też wyłączenie zabezpieczeń bazujących na wirtualizacji oraz UEFI. To otwiera drogę do uczynienia systemów Windows 10, Windows 11 oraz Windows Server podatnymi na setki luk, które zostały w przeszłości skutecznie załatane. Jak twierdzą badacze, podobne problemy mogą dotyczyć wcześniejszych wersji Windowsa, a także systemów Linux czy MacOS.
![Windows posiada luki, które pozwalają downgrade'ować wersję systemu i uczynić go podatnym na starsze zagrożenia [2]](/image/news/2024/08/09_windows_posiada_luki_ktore_pozwalaja_downgrade_owac_wersje_systemu_i_uczynic_go_podatnym_na_starsze_zagrozenia_1_b.jpg)
Linux ulega awarii przez oprogramowanie CrowdStrike, a Microsoft w przyszłości może nie być w stanie zapobiec awarii Windowsa
Badacze SafeBreach to jedyne znane aktualnie osoby, które skutecznie wykorzystały omawiane luki w mechanizmach Windows Update, choć istnieją one od wielu lat. Oprogramowanie Windows Downdate nie zostało oczywiście opublikowane, zatem ryzyko, że ktoś padnie jego ofiarą nie jest obecnie duże. Informacje na temat luk zostały jednak ujawnione w celu wzmożenia czujności użytkowników i administratorów systemów. Microsoft został poinformowany o istnieniu podatności już w lutym bieżącego roku. Zostały one ostatnio oznaczone symbolami CVE-2024-38202 i CVE-2024-21302. Trwają ciągle prace nad poprawkami, które wyeliminują problem, ale nie wiadomo na razie, kiedy można się ich spodziewać.
Powiązane publikacje
Badacze wykorzystali promieniowanie elektromagnetyczne emitowane przez pamięć RAM do zdalnego pozyskania danych
31
0.0.0.0 Day - krytyczna luka w przeglądarkach na macOS i Linuksie, którą jedna z firm poznała 18 lat temu. Do dziś nic się nie zmieniło
26
CrowdStrike publikuje raport, który wyjaśnia, jak doszło do globalnej awarii systemów teleinformatycznych
24
Afera związana z CrowdStrike to nie koniec problemów Microsoftu. Teraz firma zmaga się ze skutkami ataku DDoS
27
