Windows Downdate: новый инструмент отменяет все обновления Windows

Безопасный VPN через Телеграмм – обойди все блокировки:

Алон Левиев создал средство для возврата старых уязвимостей в систему.

Специалист из SafeBreach Алон Левиев выпустил инструмент Windows Downdate, который позволяет вернуть старые уязвимости на обновлённых системах Windows 10, Windows 11 и Windows Server.

Downgrade-атака позволяет злоумышленникам откатывать целевые устройства на более ранние версии ПО, что приводит к повторному появлению уязвимостей, которые могут быть использованы для компрометации системы.

Windows Downdate доступен как программа на Python с открытым исходным кодом и как готовый исполняемый файл для Windows. С помощью инструмента можно откатить различные компоненты Windows, такие как гипервизор Hyper-V, ядро системы, драйверы NTFS и другие, до их базовых версий.

Купи VPN в России за минуту через наш Телеграмм-бот:

Левиев также продемонстрировал примеры использования Windows Downdate для отката исправлений уязвимостей CVE-2021-27090, CVE-2022-34709, CVE-2023-21768 и PPLFault, а также для обхода защиты VBS, включая компоненты Credential Guard и HVCI, даже даже при использовании UEFI-записей. По словам исследователя, это первый случай обхода UEFI-защиты без физического доступа к устройству.

На конференции Black Hat 2024 Левиев сообщил, что атаки с использованием Windows Downdate остаются незамеченными для EDR-решений, а Windows Update продолжает показывать, что система обновлена, хотя фактически она была понижена до более старой версии.

Несмотря на то, что Microsoft исправила одну из Downgrade-уязвимостей (CVE-2024-21302), вторая уязвимость (CVE-2024-38202) пока остаётся не устранённой. До выхода обновления Microsoft рекомендует клиентам использовать меры защиты.

Рекомендуемые меры включают в себя настройку параметров аудита доступа к объектам для мониторинга попыток доступа к файлам, ограничение операций обновления и восстановления, использование списков управления доступом для ограничения доступа к файлам, а также аудит привилегий для выявления попыток эксплуатации данной уязвимости.

  Showcase.apk: инструмент шпионажа в каждом Pixel

Ты не вирус, но мы видим, что ты активен!

Подпишись, чтобы защититься

Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.

Почему стоит использовать платный VPN сервис?

  • Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
  • Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
  • Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.

Добавить комментарий

Вернуться наверх