TechNews.bg
Водещи новиниНовиниТоп новиниХардуер и Софтуер

Хакерски трик връща Windows към стара версия

Дори потребителите, които редовно актуализират Windows, са изложени на риск от хакерски атаки чрез вече затворени уязвимости (снимка: Microsoft)

И това научиха хакерите: могат да върнат Windows на потребителските компютри към по-стара версия, за да се възползват от вече известни уязвимости в операционната система и да извършват атаки.

Специалистът по сигурност Алон Леви от SafeBreach откри две уязвимости в Windows Update. Тяхната експлоатация позволява на нападателите да понижат версията на операционната система, за да отменят приложените корекции за сигурност и впоследствие да използват известните уязвимости за атаки. Проблемът засяга Windows 11, Windows 10 и Windows Server, твърди публикация на PC World.

Използвайки уязвимостите в Windows Update, атакуващият може да премахне изтеглени преди това актуализации на сигурността от Windows компютъра, за да използва стари уязвимости, които вече са коригирани. Всъщност нападателят „връща” обновената операционна система към по-стара версия, в която вече фиксирани уязвимости остават актуални.

Тази новина е неприятна за потребителите на Windows, които редовно актуализират своята операционна система и инсталират новите пачове за сигурност. Microsoft е наясно със споменатия проблем от февруари 2024 г., но досега не е пуснала корекции за тези уязвимости.

Все пак Microsoft работи върху корекция и освен това публикува някои подробности за уязвимостите CVE-2024-38202 и CVE-2024-21302, които ще помогнат за ограничаване на потенциалните щети, докато все още няма официална корекция.

Споменатите уязвимости биха могли да дадат на атакуващия пълен контрол върху процеса на актуализиране на операционната система, за да понижи версиите на критични компоненти на Windows като динамичните библиотеки (DLL) и NT ядрото.

Алон Леви е открил също, че целият стек за виртуализация на Windows е изложен на риск. Той е успял да понижи Hyper-V хипервайзора, Secure Kernel и Credential Guard. Всичко това прави възможно използването на вече затворени уязвимости за компрометиране на системата. В същото време, при проверка през Windows Update, самата система изглежда така, сякаш все още е актуализирана до текущата версия.

Според Microsoft, в момента няма доказателства, че уязвимостите в Windows Update са били използвани в действителни хакерски атаки. Все още не е ясно кога компанията ще бъде пуснат пач за отстраняване на проблема.

още от категорията

Windows 12 чука на вратата, ще има доволни и ужасени

TechNews.bg

Хакери атакуват програмисти – Python е примамката 

TechNews.bg

Краят на Windows 11 SE и защо Microsoft се отказа от нея

TechNews.bg

Шпионски софтуер имитира свързване със Starlink

TechNews.bg

Microsoft посочи най-надеждната версия на Windows

TechNews.bg

Падна още една бариера: хакери преодоляват FIDO

TechNews.bg

Коментари