מתקפות Downgrade באמצעות Windows Downdate

חוקר האבטחה Alon Leviev מחברת SafeBreach הציג ושחרר (לטובת לימוד ותיקון) את כלי התקיפה Windows Downdate המאפשר לגורמים עוינים (זדוניים) לבצע מתקפות Downgrade. מתקפות מסוג זה גורמות לרכיבים שונים (DLLs, drivers, the NT kernel, Hypervisor ועוד) של מערכות ההפעלה Windows 10, Window11 ו- Windows Server לחזור לגרסאות ישנות (קודמות) הכוללות פגיעויות (Vulnerabilities) שתוקנו ע"י מיקרוסופט בגרסאות חדשות יותר,

כלומר, מתקפת Downgrade עלולה להפוך מחשב מעודכן ("Fully patched") למחשב הכולל פגיעויות רבות החושפות אותו למתקפות מסוגים שונים. מידע נוסף זמין במקור הידיעה.

ידיעה זו זמינה גם באמצעות ערוצי ה- Telegram וה- Whatsapp של Suppware | אנו מזמינים אותך להצטרף