محقق امنیتی Alon Levie از شرکت SafeBreach آسیبپذیری را در Windows Update کشف کرده است که به مهاجمان اجازه میدهد یک ویندوز واقعاً ایمن را کاهش داده و آن را آسیبپذیر کنند. این به عنوان یک حمله کاهش رتبه شناخته می شود.
از طریق این آسیبپذیری، مهاجم میتواند بهروزرسانیهای امنیتی را که قبلاً روی سیستم ویندوز نصب شدهاند حذف نصب کند تا نقصهای امنیتی قدیمی که وصله شدهاند را باز کند. در واقع، مهاجم سیستم به روز ویندوز را به نسخه قدیمی تر با حفره ها برمی گرداند.
به گفته وبلاگ IT Borncity، مایکروسافت از فوریه 2024 از این آسیب پذیری آگاه بوده است اما هنوز کاری در مورد آن انجام نداده است. با این حال، مایکروسافت در حال حاضر روی اصلاح مشکل کار می کند. تا آن زمان، این شرکت CVE-2024-38202 و CVE-2024-21302 را منتشر کرده است، که نشان می دهد چگونه می توان آسیب را تا زمانی که راه حلی منتشر شد محدود کرد.
حمله کاهش رتبه چگونه کار می کند؟
یک هکر می تواند از این نقص برای در دست گرفتن کنترل کامل فرآیند به روز رسانی و نفوذ به سیستم ویندوز سوء استفاده کند، که در غیر این صورت امن است زیرا به اندازه کافی وصله شده است.
به طور خاص، این نقص به مهاجم اجازه میدهد تا برخی از فایلهای DLL، درایورها و هسته NT را به نسخه قدیمیتر بهروزرسانی کند که باعث میشود آنها مجدداً در برابر مشکلاتی که قبلاً رفع شدهاند آسیبپذیر شوند.
منبع:pcworld
Leave a Reply