В значительном развитии в области кибербезопасности появился новый инструмент под названием Windows Downdate, позволяющий пользователям возвращать свои системы Windows к старым, уязвимым версиям. Этот инструмент, созданный исследователем безопасности Алоном Левиевым, теперь доступен для загрузки на GitHub и совместим с Windows 10, Windows 11 и Windows Server.
Windows Downdate оживает
Функциональность Windows Downdate позволяет злоумышленникам понижать критические компоненты операционной системы, включая DLL, драйверы и системные ядра, эффективно открывая ранее исправленные уязвимости. Этот процесс происходит без какого-либо видимого уведомления для пользователя, который может продолжать свои повседневные дела под ложным впечатлением, что его система остается безопасной и актуальной.
Левиев объявил о доступности инструмента в социальных сетях, подчеркнув его потенциал для выявления прошлых уязвимостей. Две основные уязвимости, на которые нацелен этот инструмент, задокументированы как CVE-2024-38202 и CVE-2024-21302. В то время как Microsoft уже устранила последнюю, первая все еще находится под пристальным вниманием, пока компания работает над решением.
Как защитить себя
Важно отметить, что Windows Downdate предназначен для исследовательских и тестовых целей, а не для злонамеренного использования. Инструмент требует инициирования пользователем для выполнения понижения версии, что означает невозможность его удаленного развертывания. Однако это не исключает риск распространения злонамеренных адаптаций инструмента. Киберпреступники могут попытаться замаскировать инструмент под легитимное приложение, привлекая ничего не подозревающих пользователей к его загрузке и выполнению.
Чтобы защититься от таких угроз, пользователям следует проявлять осторожность при взаимодействии с электронными письмами или ссылками от неизвестных источников. Рекомендуется воздерживаться от загрузки файлов с ненадежных веб-сайтов и поддерживать обновленное антивирусное программное обеспечение, которое может обнаруживать и предупреждать пользователей о потенциальных угрозах.
Пока пользователи воздерживаются от запуска Windows Downdate на своих системах и остаются бдительными в своих онлайн-взаимодействиях, они могут значительно снизить риски, связанные с этим инструментом.