Исследователь по безопасности SafeBreach Алон Левиев выпустил свой инструмент Windows Downdate, который можно использовать для атак «понижения версии».
Эти атаки позволяют возвращать старые уязвимости в современные системы Windows 10, 11 и Windows Server.Windows Downdate доступен на GitHub как программа с открытым исходным кодом на основе Python и предварительно скомпилированный исполняемый файл Windows.
Левиев также поделился несколькими примерами использования, в которых он откатил версии гипервизора Hyper-V (до 2022 года), ядра Windows, драйвера NTFS и драйвера Filter Manager (до базовых), а также других компонентов Windows.«Помимо этого, Windows Downdate предлагает откат исправлений для CVE-2021-27090, CVE-2022-34709, CVE-2023-21768 и PPLFault», — пояснил Левиев.Как рассказал эксперт на Black Hat 2024, он раскрыл атаку понижения версии Windows Downdate, которая использует уязвимости CVE-2024-21302 и CVE-2024-38202.
Читать на habr.com