Op de Black Hat hackersconferentie heeft een securityspecialist een tool gedemonstreerd die delen van Windows een downgrade geeft. Daardoor worden ze ongemerkt weer vatbaar voor oude kwetsbaarheden.
Het probleem werd aangekaart door Alon Leviev van SafeBreach. Microsoft erkent het probleem en werkt aan een mogelijke oplossing.
Concreet gaat het over de kwetsbaarheden CVE-2024-21302 en CVE-2024-38202 die het samen mogelijk maken om bepaalde onderdelen in Windows 10 en Windows 11 terug te zetten naar een oudere versie. Dat wil zeggen dat ook zwakke plekken uit die oude versie opnieuw opduiken.
Bijkomend zal je als gebruiker ook niet merken dat er een probleem is. Nadat de downgrade is uitgevoerd, krijg je geen melding van Windows Update dat er nieuwe versies beschikbaar zijn. Belangrijke nuance en goed nieuws daarbij is dat een aanvaller die de kwetsbaarheid wil toepassen ook toegang nodig heeft tot de pc in kwestie. Het is dus niet zo dat een pc standaard te misbruiken valt.
Leviev ontwikkelde een tool om zijn bevindingen te demonstreren. Microsoft zegt dat het momenteel geen weet heeft van actief misbruik van de methode.
Oplossing onderweg, maar complex
Microsoft zegt dat het werkt aan een oplossing om het veiligheidsrisico weg te werken. Maar omdat het om complexe materie gaat, wil het die oplossing eerst uitgebreid testen om te voorkomen dat een update andere problemen zou veroorzaken.
Dat een slechte update bij Crowdstrike vorige maand nog 8,5 miljoen Windows-pc’s lam legde, zal mogelijk ook meespelen in de nodige voorzichtigheid van softwarebedrijven die momenteel veiligheidsupdates uitrollen.
Fout opgemerkt of meer nieuws? Meld het hier