Windows downdate
A Microsoft közölte, hogy biztonsági frissítéseket dolgoz ki két olyan hiba kiküszöbölésére, amelyekkel vissza lehet élni a Windows frissítési architektúrája elleni downgrade-támadások végrehajtásához. A két sérülékenység a CVE-2024-38202 (CVSS pontszám: 7.3) – A Windows Update Stack jogosultsági szintjének növelése és a CVE-2024-21302 (CVSS score: 6.7) – Windows Secure Kernel Mode Elevation of Privilege Vulnerability (A jogosultságok növelése). A hibák azonosításáért és bejelentéséért a SafeBreach Labs kutatója, Alon Leviev felelős, aki a Black Hat USA 2024 és a DEF CON 32 konferenciákon mutatta be az eredményeket. A CVE-2024-38202, amely a Windows Backup komponensben gyökerezik, lehetővé teszi egy “alapvető felhasználói jogosultságokkal rendelkező támadó számára, hogy korábban enyhített sérülékenységeket újra bevezessen, vagy megkerülje a Virtualization Based Security (VBS) egyes funkcióit” – közölte a technológiai óriás. Megjegyezte azonban, hogy a hibát kihasználni próbáló támadónak meg kell győznie egy rendszergazdát vagy egy delegált jogosultságokkal rendelkező felhasználót, hogy végezzen rendszer-visszaállítást. A második sérülékenység szintén a VBS-t támogató Windows-rendszerek jogosultságainak kiterjesztését érinti, ami lehetővé teszi a támadó számára, hogy a Windows rendszerfájlok aktuális verzióit elavult verziókra cserélje.
