Хакеры используют «откат» версий Windows, чтобы взломать систему

Новая уязвимость в Windows позволяет злоумышленникам «откатить» систему к более ранним версиям, обходя механизмы безопасности. Это позволяет им вводить в систему устаревшие и уязвимые компоненты, что делает ее легкой мишенью для атак.

Эксперт Alon Leviev из SafeBreach обнаружил, что хакеры могут использовать метод «отката» версий компонентов ядра, чтобы обойти Driver Signature Enforcement (DSE) и установить руткиты. Этот метод основан на подмене файла ci.dll более старой версией, которая не требует подписи для драйверов. Таким образом, система «думает», что она проверена, и позволяет загружать неподписанные драйверы.

Кроме того, Leviev обнаружил, что Microsoft Virtualization-based Security (VBS), система безопасности Windows, может быть отключена с помощью изменения настроек реестра. Это открывает путь к манипуляциям с Windows Update и установке уязвимых компонентов.

Важно отметить, что Microsoft признала уязвимость CVE-2024-21302, но уязвимость в Windows Update остается актуальной. Эксперты рекомендуют тщательно мониторить процедуры понижения версий компонентов Windows и следить за обновлениями безопасности.

Ранее ITinfo сообщало, что в обновлении 24H2 для Windows 11 были добавлены множество скрытых функций, включая новую технологию развертывания и установки обновлений.