Windows Update kann gekapert werden, um Sicherheitspatches rückgängig zu machen

WBOY
Freigeben: 2024-08-11 06:43:35
Original
693 Leute haben es durchsucht

Windows Update Can Be Hijacked to Undo Security Patches

Laut Leviev wollte er den Schutz testen, den Windows vor Downgrade-Angriffen bietet. Zu seiner Überraschung verfügt Windows kaum über Ausfallsicherungen, um unbefugte Betriebssystem-Rollbacks zu verhindern. Der Forscher fand schwerwiegende Sicherheitslücken in Windows Update, die er ausnutzte, um sich erhöhte Systemprivilegien zu verschaffen und die Windows-Sicherheit zu umgehen. Mit einem benutzerdefinierten Tool namens Windows Downdate gelang es ihm, Systemdateien, Treiber und den Windows-Kernel (das Kernprogramm, das die volle Kontrolle über das Betriebssystem hat) unter Windows 10 und 11 herunterzustufen.

Die von ihm vorgenommenen Downgrades blieben unerkennbar und dauerhaft , was bedeutet, dass sie für Windows Update und Systemwiederherstellungstools unsichtbar waren. Sie sind auch irreversibel. Der Angriff würde dem Opfer vorgaukeln, sein Computer sei auf dem neuesten Stand (wie Windows Update bestätigen würde). Die Kernkomponenten wären jedoch stillschweigend durch ältere Versionen ersetzt worden, wodurch sie Tausenden bereits behobener Schwachstellen ausgesetzt wären.

Leviev entdeckte außerdem kritische Schwachstellen in der Windows-Virtualisierungssicherheit, einschließlich Hyper V. Durch die Ausnutzung dieser Schwachstellen gelang es ihm, die Sicherheitsfunktionen der Virtualisierung herabzustufen und zu umgehen. Der Forscher warnt davor, dass Windows möglicherweise nicht das einzige Betriebssystem ist, das für Downgrade-Angriffe anfällig ist.

Es gab in freier Wildbahn keine Angriffe mit diesem Angriffsvektor, was eine gute Nachricht ist. Aber Leviev demonstrierte es auf der Black Hat USA 2024 und der DEF CON 32 2024. Im Februar wandte er sich auch an Microsoft, als er diese Bedrohungen erstmals identifizierte.

Microsoft arbeitet seitdem an einem Update, um sie zu patchen, aber sechs Monate später ist es immer noch nicht verfügbar. „Wir entwickeln aktiv Abhilfemaßnahmen zum Schutz vor diesen Risiken und folgen dabei einem umfassenden Prozess, der eine gründliche Untersuchung, die Entwicklung von Updates für alle betroffenen Versionen und Kompatibilitätstests umfasst, um maximalen Kundenschutz bei minimalen Betriebsunterbrechungen zu gewährleisten“, erklärte Microsoft in einer offiziellen Antwort.

Quelle: Alon Leviev über Safebreach

Ihre Änderungen wurden gespeichert

E-Mail wurde gesendet

E-Mail wurde bereits gesendet

Bitte überprüfen Sie Ihre E-Mail-Adresse.

Bestätigungs-E-Mail senden

Sie haben Ihr Kontomaximum erreicht verfolgte Themen.

Das obige ist der detaillierte Inhalt vonWindows Update kann gekapert werden, um Sicherheitspatches rückgängig zu machen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:howtogeek.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!