Недавнее исследование, проведенное экспертами по информационной безопасности, выявило наличие двух критических уязвимостей в центре обновления операционной системы Windows. Эти проблемы позволяют злоумышленникам "откатываться" к более старым версиям ОС, содержащим известные уязвимости, которые уже были исправлены пользователями. Это может привести к полному контролю над процессом обновления и даже к компрометации всей системы.
Уязвимости были обнаружены Алоном Леви, сотрудником SafeBreach, который сообщил о них на конференции Black Hat 2024. По его словам, эти проблемы затрагивают Windows 11, Windows 10 и Windows Server, и официальных исправлений для их устранения пока нет.
Microsoft признала существование этих уязвимостей и выпустила специальные бюллетени по безопасности, в которых содержатся рекомендации по снижению рисков до тех пор, пока не будут выпущены исправления. Однако, как отмечается, компания пока не получила никаких доказательств того, что эти уязвимости использовались во время реальных хакерских атак.
]]>
