Дори потребителите, които редовно актуализират Windows, са изложени на риск

Дори потребителите, които постоянно актуализират Windows, са изложени на риск от хакерски офанзиви посредством към този момент затворени уязвимости (снимка: CC0 Public Domain)

И това научиха хакерите: могат да върнат Windows на потребителските компютри към по-стара версия, с цел да се възползват от към този момент известни уязвимости в операционната система и да правят офанзиви.

Специалистът по сигурност Алон Леви от SafeBreach откри две уязвимости в Windows Update. Тяхната употреба разрешава на нападателите да намалят версията на операционната система, с цел да анулират приложените корекции за сигурност и след това да употребяват известните уязвимости за офанзиви. Проблемът визира Windows 11, Windows 10 и Windows Server, твърди обява на PC World.

Използвайки уязвимостите в Windows Update, атакуващият може да отстрани изтеглени преди този момент актуализации на сигурността от Windows компютъра, с цел да употребява остарели уязвимости, които към този момент са поправени. Всъщност нападателят „ връща ” обновената операционна система към по-стара версия, в която към този момент закрепени уязвимости остават настоящи.

Тази вест е неприятна за потребителите на Windows, които постоянно актуализират своята операционна система и конфигурират новите пачове за сигурност. Microsoft е наясно със упоменатия проблем от февруари 2024 година, само че до момента не е пуснала корекции за тези уязвимости.

Все отново Microsoft работи върху промяна и също така разгласява някои детайлности за уязвимостите CVE-2024-38202 и CVE-2024-21302, които ще оказват помощ за ограничение на евентуалните вреди, до момента в който към момента няма публична промяна.

Споменатите уязвимости биха могли да дадат на атакуващия цялостен надзор върху процеса на актуализиране на операционната система, с цел да намали версиите на сериозни съставни елементи на Windows като динамичните библиотеки (DLL) и NT ядрото.

Алон Леви е разкрил също, че целият стек за виртуализация на Windows е изложен на риск. Той е съумял да намали Hyper-V хипервайзора, Secure Kernel и Credential Guard. Всичко това прави допустимо потреблението на към този момент затворени уязвимости за компрометиране на системата. В същото време, при инспекция през Windows Update, самата система наподобява по този начин, като че ли към момента е обновена до настоящата версия.

Според Microsoft, сега няма доказателства, че уязвимостите в Windows Update са били употребявани в действителни хакерски офанзиви. Все още не е ясно по кое време компанията ще бъде пуснат пач за премахване на казуса.