1242 подписчика

Исследователь безопасности демонстрирует, как обойти систему безопасности, чтобы навсегда понизить версию Windows 10/11

🔸 Microsoft использует несколько средств защиты для обеспечения безопасности Windows.

🔸 Обновления безопасности выпускаются ежемесячно для устранения недостатков в системе.

🔸 Безопасная загрузка является обязательным требованием в Windows 11.

🔸 Уязвимость в BlackLotus UEFI Secure Boot была исправлена, но аналогичная уязвимость для обновления Windows не была обнаружена.

🔸 Исследователь Алон Левиев разработал Windows Downdate - инструмент для создания полностью необнаруживаемых обновлений критически важных компонентов ОС.

🔸 Windows Downdate позволяет злоумышленнику обойти средства защиты и обновлять систему без обнаружения.

🔸 Уязвимость была обнаружена перед публичной демонстрацией и отслеживается Microsoft под идентификаторами "CVE-2024-21302" и "CVE-2024-38202".

Исследователь безопасности демонстрирует, как обойти систему безопасности, чтобы навсегда понизить версию Windows 10/11 🔸 Microsoft использует несколько средств защиты для обеспечения безопасности

Около минуты

8 августа 2024