Selon Leviev, il souhaitait tester la protection offerte par Windows contre les attaques de downgrade. À sa grande surprise, Windows ne dispose pratiquement d'aucun système de sécurité pour empêcher les restaurations non autorisées du système d'exploitation. Le chercheur a découvert de graves failles de sécurité dans Windows Update qu'il a exploitées pour obtenir des privilèges système élevés et contourner la sécurité de Windows. À l'aide d'un outil personnalisé appelé Windows Downdate, il a réussi à rétrograder les fichiers système, les pilotes et le noyau Windows (le programme principal qui contrôle totalement le système d'exploitation) sur Windows 10 et 11.
Les rétrogradations qu'il a effectuées sont restées indétectables et persistantes. , ce qui signifie qu'ils étaient invisibles pour Windows Update et les outils de récupération du système. Ils sont également irréversibles. L’attaque ferait croire à la victime que sa machine est à jour (comme le confirmerait Windows Update). Mais les composants principaux auraient été discrètement remplacés par des versions plus anciennes, les exposant à des milliers de vulnérabilités déjà corrigées.
Leviev a également découvert des failles critiques dans la sécurité de la virtualisation Windows, notamment Hyper V. En exploitant ces failles, il a réussi à rétrograder et à contourner les fonctionnalités de sécurité de la virtualisation. Le chercheur prévient que Windows n’est peut-être pas le seul système d’exploitation vulnérable aux attaques par rétrogradation.
Aucune attaque n’a eu lieu dans la nature utilisant ce vecteur d’attaque, ce qui est une bonne nouvelle. Mais Leviev en a fait une démonstration au Black Hat USA 2024 et au DEF CON 32 2024. Il a également contacté Microsoft en février, lorsqu'il a identifié ces menaces pour la première fois.
Microsoft travaille depuis sur une mise à jour pour les corriger, mais six mois plus tard, elle n'est toujours pas disponible. "Nous développons activement des mesures d'atténuation pour nous protéger contre ces risques tout en suivant un processus approfondi impliquant une enquête approfondie, le développement de mises à jour sur toutes les versions concernées et des tests de compatibilité, afin de garantir une protection maximale des clients avec une perturbation opérationnelle minimisée", a déclaré Microsoft dans une réponse officielle.
Source : Alon Leviev via Safebreach
Vos modifications ont été enregistrées
L'e-mail est envoyé
L'e-mail a déjà été envoyé
Veuillez vérifier votre adresse e-mail.
Envoyer un e-mail de confirmationVous avez atteint le maximum de votre compte pour sujets suivis.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!