Специалисты обнаружили в операционной системе Windows ранее неизвестную уязвимость, позволяющую злоумышленникам понижать версию системы до версий, подверженных определенному типу атаки, говорится в материале сайта TechSpot.
Источник фото: PC World/Microsoft
Уязвимость, выявленная специалистом компании SafeBreach Алоном Левиевым, заключается в недостатке архитектуры Центра обновления Windows, что даёт возможность манипулировать процессом обновления — злоумышленник может обмануть систему, заставляя принимать её устаревшие версии обновлений, содержащие уязвимые системные файлы.
Для совершения атаки используется изменение реестра для обхода защитного механизма Trusted Installer, манипуляции с файлами и папками для преодоления защиты на основе виртуализации, а также последующее отключение VBS и обход защитных механизмов UEFI. В ходе атаки злоумышленники могут повысить свои привилегии с уровня администратора до уровня ядра, что позволит иметь доступ даже к изолированным средам.
Отмечается, что обнаруженная уязвимость демонстрирует наличие серьёзной проблемы и может повлиять на другие ОС, но к текущему времени случаев её использования не регистрировалось. В настоящий момент Microsoft работает над устранением данной уязвимости, но в связи со сложностью процесса это может затянуться на некоторое время.
Исследователь, рассказавший о данной проблеме, отметил, что для предотвращения подобных уязвимостей специалисты должны изучать новые векторы атак, а Microsoft следовало бы изменить подход к организации безопасности своей ОС, устраняя не конкретные уязвимости, а полностью перепроектируя программы, что позволит исключать целые классы атак.
