Maison > Tutoriel système > Série Windows > le corps du texte

Windows Update peut être piraté pour annuler les correctifs de sécurité

WBOY
Libérer: 2024-08-11 06:43:35
original
830 Les gens l'ont consulté

Windows Update Can Be Hijacked to Undo Security Patches

Selon Leviev, il souhaitait tester la protection offerte par Windows contre les attaques de downgrade. À sa grande surprise, Windows ne dispose pratiquement d'aucun système de sécurité pour empêcher les restaurations non autorisées du système d'exploitation. Le chercheur a découvert de graves failles de sécurité dans Windows Update qu'il a exploitées pour obtenir des privilèges système élevés et contourner la sécurité de Windows. À l'aide d'un outil personnalisé appelé Windows Downdate, il a réussi à rétrograder les fichiers système, les pilotes et le noyau Windows (le programme principal qui contrôle totalement le système d'exploitation) sur Windows 10 et 11.

Les rétrogradations qu'il a effectuées sont restées indétectables et persistantes. , ce qui signifie qu'ils étaient invisibles pour Windows Update et les outils de récupération du système. Ils sont également irréversibles. L’attaque ferait croire à la victime que sa machine est à jour (comme le confirmerait Windows Update). Mais les composants principaux auraient été discrètement remplacés par des versions plus anciennes, les exposant à des milliers de vulnérabilités déjà corrigées.

Leviev a également découvert des failles critiques dans la sécurité de la virtualisation Windows, notamment Hyper V. En exploitant ces failles, il a réussi à rétrograder et à contourner les fonctionnalités de sécurité de la virtualisation. Le chercheur prévient que Windows n’est peut-être pas le seul système d’exploitation vulnérable aux attaques par rétrogradation.

Aucune attaque n’a eu lieu dans la nature utilisant ce vecteur d’attaque, ce qui est une bonne nouvelle. Mais Leviev en a fait une démonstration au Black Hat USA 2024 et au DEF CON 32 2024. Il a également contacté Microsoft en février, lorsqu'il a identifié ces menaces pour la première fois.

Microsoft travaille depuis sur une mise à jour pour les corriger, mais six mois plus tard, elle n'est toujours pas disponible. "Nous développons activement des mesures d'atténuation pour nous protéger contre ces risques tout en suivant un processus approfondi impliquant une enquête approfondie, le développement de mises à jour sur toutes les versions concernées et des tests de compatibilité, afin de garantir une protection maximale des clients avec une perturbation opérationnelle minimisée", a déclaré Microsoft dans une réponse officielle.

Source : Alon Leviev via Safebreach

Vos modifications ont été enregistrées

L'e-mail est envoyé

L'e-mail a déjà été envoyé

Veuillez vérifier votre adresse e-mail.

Envoyer un e-mail de confirmation

Vous avez atteint le maximum de votre compte pour sujets suivis.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:howtogeek.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!