Жаңа шабуыл хакерлерге Windows жүйесін жабық осалдықтар арқылы бұзуға мүмкіндік береді

SafeBreach Labs жүйелік компоненттерді төмендету және ескі осалдықтарды пайдалану арқылы Windows 11 жүйесін бұзуға мүмкіндік беретін "Windows Downdate" деп аталатын жаңа шабуылды көрсетті.

Alon Leviev зерттеушісі түзетілген осалдықтарды қалпына келтіре отырып, негізгі жүйелік компоненттерді төмендету үшін Windows Update процесін манипуляциялау арқылы Windows 11 қауіпсіздігін бұзуға болатынын анықтады.

бұл шабуыл алғаш рет 2024 жылдың тамызында black hat USA 2024 және def con 32 конференцияларында ұсынылды. Зерттеушілер бұл шабуылды түсінуді жақсарту үшін қосымша мәліметтерді жариялады.

пайдалануға болатын осалдықтардың бірі-қол қойылмаған драйверлерді жүктеуге мүмкіндік беретін "ItsNotASecurityBoundary" қатесін пайдаланып Driver Signature Enforcement (DSE) айналып өту. Бұл файлдардың жалған өзгермейтіндігін пайдаланудан туындайды.

Leviev бұл осалдықтарды виртуалдандыруға негізделген әртүрлі қорғаныс деңгейлері (VBS) жүйелерінде қалай пайдалануға болатынын түсіндіреді. Ол credential Guard және HVCI сияқты негізгі VBS мүмкіндіктерін, тіпті UEFI құлпымен де өшіру жолдарын тапты.

UEFI құлпы жоқ жүйеге шабуыл жасау үшін шабуылдаушы тізілім параметрлерін өзгерту арқылы VBS-ті өшіріп, ci модулін төмендетуі керек.осал нұсқаға дейін dll. UEFI құлыптау жүйелері үшін SecureKernel файлын айналып өту керек.exe, бұл жүйеге физикалық қол жеткізусіз жасау қиын.

Windows Update арқылы бұзу мүмкіндігі үлкен қауіп төндіреді, өйткені ол қол қойылмаған драйверлерді жүктеуге және көрінбейтін процестерді жасыруға мүмкіндік береді. Шабуыл ескі және түзетілген осалдықтарды пайдалануға әкелуі мүмкін.