Elképesztő támadást találtak ki a Windows ellen

Nagyon ötletes támadási módszert mutatott be a Black Hat 2024 biztonsági konferencián a SafeBreach vállalat egyik biztonsági szakembere. Alon Leviev arra volt kíváncsi, hogy vajon megoldható-e a naprakészre frissített Windows 10 és Windows 11 már javított sebezhetőségekkel való támadása úgy, hogy egy kártevő visszacseréli a sebezhető régi verzióra a megfelelő rendszerfájlokat.

A támadás végrehajtására a Windows Update frissítőszolgáltatás működését vette közelről szemügyre, és talált is benne két olyan sebezhetőséget, amelyekkel megoldhatónak bizonyult a feladat, plusz a Windows számos biztonsági funkcióját is sikerült ártalmatlanítania.

Alon Leviev fél évvel ezelőtt számolt be a Microsoftnak a felfedezéseiről, a vállalat CVE-2024-38202 és CVE-2024-21302 azonosítókon tartja számon az általa megtalált sérülékenységeket, de javításokat még nem adott ki hozzájuk.

Ennek az implementálása és átfogó tesztelése jelentős időt vesz igénybe, senki sem szeretne egy újabb globális informatikai katasztrófát, így nem világos, hogy mikorra készülnek el a javítások. Aktív kihasználás alatt nincsenek a sérülékenységek, a biztonsági kutatón és a Microsofton kívül elméletileg senki sem ismeri a részleteket, azonban a mostani nyilvánosságra hozással jelentősen megnőtt a nyomás a Microsofton a hibák minél előbbi javítására.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!