Elképesztő támadást találtak ki a Windows ellen

windows 10 laptop notebook számítógép computer
Fotó: Arnav Singhal / Unsplash
Vágólapra másolva!
Már javított sebezhetőségeket lehet vele visszahozni a sírból.
Vágólapra másolva!

Nagyon ötletes támadási módszert mutatott be a Black Hat 2024 biztonsági konferencián a SafeBreach vállalat egyik biztonsági szakembere. Alon Leviev arra volt kíváncsi, hogy vajon megoldható-e a naprakészre frissített Windows 10 és Windows 11 már javított sebezhetőségekkel való támadása úgy, hogy egy kártevő visszacseréli a sebezhető régi verzióra a megfelelő rendszerfájlokat.

A támadás végrehajtására a Windows Update frissítőszolgáltatás működését vette közelről szemügyre, és talált is benne két olyan sebezhetőséget, amelyekkel megoldhatónak bizonyult a feladat, plusz a Windows számos biztonsági funkcióját is sikerült ártalmatlanítania.

A végrehajtása során a támadása nem ébreszt gyanút a gépet védeni próbáló vírusirtókban, a régi fájlverziókra való részleges visszaállás ellenére a Windows teljesen naprakésznek hiszi magát, ráadásul a támadó folyamat képes állandóan jelen maradni a számítógépen.

Alon Leviev fél évvel ezelőtt számolt be a Microsoftnak a felfedezéseiről, a vállalat CVE-2024-38202 és CVE-2024-21302 azonosítókon tartja számon az általa megtalált sérülékenységeket, de javításokat még nem adott ki hozzájuk.

A cég szerint a támadási felületek megszüntetéséhez nem elég pár sornyi kódot módosítania, hanem egy új biztonsági mechanizmust kell kifejlesztenie, ami érvényteleníti az elavult fájlverziók futtatását.

Ennek az implementálása és átfogó tesztelése jelentős időt vesz igénybe, senki sem szeretne egy újabb globális informatikai katasztrófát, így nem világos, hogy mikorra készülnek el a javítások. Aktív kihasználás alatt nincsenek a sérülékenységek, a biztonsági kutatón és a Microsofton kívül elméletileg senki sem ismeri a részleteket, azonban a mostani nyilvánosságra hozással jelentősen megnőtt a nyomás a Microsofton a hibák minél előbbi javítására.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!