Специалист по кибербезопасности Алон Леви из компании SafeBreach сообщил об обнаружении двух серьёзных уязвимостей в центре обновления операционной системы Windows, эксплуатация которых позволяет злоумышленникам понизить версию ОС для устранения уже применённых исправлений безопасности. Это открывает возможность для дальнейшей эксплуатации известных уязвимостей и проведения высокоэффективных кибератак. Проблема актуальна для систем Windows 11, 10 и Server.
По словам аналитика, за счёт эксплуатации выявленных уязвимостей хакеры могут удалить с пользовательского устройства, работающего на операционной системе Windows, скачанные и установленные ранее обновления безопасности. Это даёт им возможность использовать старые уязвимости, которые в предыдущих версиях системы ещё не были исправлены. Таким образом, киберпреступники могут откатить обновлённую операционную систему до максимально старой версии, в которой ранее исправленные уязвимости снова становятся актуальными.
По информации некоторых экспертов по кибербезопасности, американской корпорации Microsoft о проблеме было известно ещё зимой 2024 года, однако компания пока не выпустила никаких окончательных исправлений для этих уязвимостей центра обновления Windows. Уточняется, что разработчики Microsoft продолжают работать над исправлениями, но пока опубликовали лишь несколько патчей, которые помогают ограничить возможный ущерб в случае проведения хакерами подобных атак, но не полностью устраняют уязвимости.
Алон Леви также рассказал журналистам издания PCWorld, что уязвимости CVE-2024-38202 и CVE-2024-21302 позволяют хакерам получить полный контроль над процедурами обновления для понижения версии критических компонентов операционной системы Windows, включая динамические библиотеки DLL и ядро NT.
По словам эксперта, ему также удалось обнаружить, что весь стек виртуализации находится под угрозой, поскольку в ходе тестов ему удалось понизить версию гипервизора Hyper-V, а также Secure Kernel и Credential Guard.
Оригинал публикации на сайте CISOCLUB: "Хакеры способны «откатить» Windows до более старой версии для эксплуатации известных уязвимостей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
