Дори потребителите, които редовно актуализират Windows, са изложени на риск от хакерски атаки чрез вече затворени уязвимости (снимка: Microsoft)
И това научиха хакерите: могат да върнат Windows на потребителските компютри към по-стара версия, за да се възползват от вече известни уязвимости в операционната система и да извършват атаки.
Специалистът по сигурност Алон Леви от SafeBreach откри две уязвимости в Windows Update. Тяхната експлоатация позволява на нападателите да понижат версията на операционната система, за да отменят приложените корекции за сигурност и впоследствие да използват известните уязвимости за атаки. Проблемът засяга Windows 11, Windows 10 и Windows Server, твърди публикация на PC World.
Използвайки уязвимостите в Windows Update, атакуващият може да премахне изтеглени преди това актуализации на сигурността от Windows компютъра, за да използва стари уязвимости, които вече са коригирани. Всъщност нападателят „връща” обновената операционна система към по-стара версия, в която вече фиксирани уязвимости остават актуални.
Тази новина е неприятна за потребителите на Windows, които редовно актуализират своята операционна система и инсталират новите пачове за сигурност. Microsoft е наясно със споменатия проблем от февруари 2024 г., но досега не е пуснала корекции за тези уязвимости.
Все пак Microsoft работи върху корекция и освен това публикува някои подробности за уязвимостите CVE-2024-38202 и CVE-2024-21302, които ще помогнат за ограничаване на потенциалните щети, докато все още няма официална корекция.
Споменатите уязвимости биха могли да дадат на атакуващия пълен контрол върху процеса на актуализиране на операционната система, за да понижи версиите на критични компоненти на Windows като динамичните библиотеки (DLL) и NT ядрото.
Алон Леви е открил също, че целият стек за виртуализация на Windows е изложен на риск. Той е успял да понижи Hyper-V хипервайзора, Secure Kernel и Credential Guard. Всичко това прави възможно използването на вече затворени уязвимости за компрометиране на системата. В същото време, при проверка през Windows Update, самата система изглежда така, сякаш все още е актуализирана до текущата версия.
Според Microsoft, в момента няма доказателства, че уязвимостите в Windows Update са били използвани в действителни хакерски атаки. Все още не е ясно кога компанията ще бъде пуснат пач за отстраняване на проблема.