Microsoft trabalha para corrigir falhas que permitem reversão de atualizações no Windows
A Microsoft está desenvolvendo atualizações de segurança para corrigir duas vulnerabilidades graves na arquitetura de atualização do Windows. Essas falhas permitem que versões antigas e vulneráveis de arquivos do sistema sejam substituídas por versões atuais, o que pode comprometer seriamente a segurança do sistema.
Ferramenta de Ataque: Windows Downdate
O pesquisador Leviev revelou a ferramenta chamada Windows Downdate, capaz de transformar uma máquina Windows “totalmente atualizada” em suscetível a milhares de vulnerabilidades já corrigidas. Isso torna o conceito de “totalmente atualizado” praticamente sem sentido, uma vez que essa ferramenta consegue realizar downgrades indetectáveis, persistentes e irreversíveis em componentes críticos do sistema.
Como Funciona o Downgrade
O Windows Downdate tem a capacidade de assumir o controle do processo de atualização do Windows, realizando downgrades em componentes essenciais, como bibliotecas de vínculo dinâmico (DLLs), drivers e até mesmo o kernel NT. Além disso, a ferramenta contorna etapas importantes de verificação, como a verificação de integridade e o Trusted Installer, permitindo que o sistema operacional reporte estar “totalmente atualizado”, enquanto impede futuras atualizações e dificulta a detecção por ferramentas de recuperação.
Impacto e Resposta
Esses downgrades não apenas elevam privilégios de atacantes, mas também permitem a evasão de recursos de segurança, criando uma ameaça significativa para os usuários do Windows. A resposta da Microsoft a essa vulnerabilidade é crucial, pois visa proteger milhões de dispositivos em todo o mundo.
Em resumo, as vulnerabilidades exploradas pelo Windows Downdate representam uma séria ameaça à segurança do Windows, e a ação rápida da Microsoft para desenvolver correções será essencial para manter a integridade dos sistemas operacionais globalmente.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
