Исследователи в области кибербезопасности обнаружили способ, позволяющий злоумышленникам устанавливать руткиты в ядро Windows, даже если система полностью обновлена.
Этот метод позволяет обходить такую систему защиты, как проверка подписи драйверов, и устанавливать вредоносное ПО без необходимости его подписывания.
Метод основан на возможности «понижения» версии системных компонентов во время обновления Windows. Злоумышленник может заменить новые, защищенные версии компонентов на старые, уязвимые версии файлов, таким образом восстанавливая ранее исправленные уязвимости. Это делает систему уязвимой к атакам, которые были невозможны на обновленных версиях.
Такой подход ставит под угрозу даже те системы, которые были обновлены и считались защищенными. Метод был продемонстрирован на крупных конференциях по безопасности и вызвал обеспокоенность среди специалистов.
Microsoft уже осведомлена о проблеме и работает над обновлением, которое устранит возможность понижения версий системных файлов. Однако неясно, когда это обновление станет доступным, учитывая необходимость тщательного тестирования, чтобы избежать дополнительных проблем с совместимостью и стабильностью системы.
Этот метод позволяет обходить такую систему защиты, как проверка подписи драйверов, и устанавливать вредоносное ПО без необходимости его подписывания.
Метод основан на возможности «понижения» версии системных компонентов во время обновления Windows. Злоумышленник может заменить новые, защищенные версии компонентов на старые, уязвимые версии файлов, таким образом восстанавливая ранее исправленные уязвимости. Это делает систему уязвимой к атакам, которые были невозможны на обновленных версиях.
Такой подход ставит под угрозу даже те системы, которые были обновлены и считались защищенными. Метод был продемонстрирован на крупных конференциях по безопасности и вызвал обеспокоенность среди специалистов.
Microsoft уже осведомлена о проблеме и работает над обновлением, которое устранит возможность понижения версий системных файлов. Однако неясно, когда это обновление станет доступным, учитывая необходимость тщательного тестирования, чтобы избежать дополнительных проблем с совместимостью и стабильностью системы.
