Công cụ tấn công hạ cấp Windows ‘hiện đang ở trạng thái hoang dã. Cách bảo vệ bản thân

Vài tuần trước, nhà nghiên cứu bảo mật Alon Leviev đã tiết lộ một lỗ hổng đáng sợ của Windows cho phép kẻ tấn công “hạ cấp hệ thống Windows an toàn và bỏ vá các lỗi bảo mật, làm cho hệ thống bị tấn công mở cho tất cả các loại tấn công.

Chà, giả thuyết này đã trở thành hiện thực khi Leviev tạo ra một công cụ hạ cấp và cung cấp miễn phí trên web.

Windows Downdate trở nên sống động

Công cụ này được viết bằng Python, có tên là “Windows Downdate” và có thể tải xuống qua trang GitHub này. Nó hiện đang hoạt động với Windows 10, Windows 11 và Windows Server.

Bằng cách sử dụng Windows Downdate, kẻ tấn công có thể hoàn nguyên các thành phần quan trọng của Windows như DLL, trình điều khiển, nhân hệ thống, bộ ảo hóa Hyper-V và các thành phần hệ thống khác về các phiên bản cũ hơn vẫn chứa các lỗ hổng bảo mật mà sau này đã được sửa thông qua các bản cập nhật.

Là người dùng Windows, bạn sẽ không nhận thấy điều này xảy ra trong nền và bạn có thể sẽ tiếp tục với các tác vụ hàng ngày của mình tin rằng hệ thống Windows của bạn vẫn được cập nhật và bảo mật với các bản vá mới nhất. Trong thực tế, máy tính Windows của bạn được âm thầm làm cho dễ bị ảnh hưởng.

Nhà nghiên cứu bảo mật thông báo người dùng thông qua X/Twitter mà anh ấy đã cung cấp công cụ của mình để tải xuống miễn phí:

Hai lỗ hổng bị công cụ khai thác được mô tả trong hai tài liệu này là: CVE-2024-38202 và CVE-2024-21302. Microsoft đã đóng cái sau, nhưng vẫn biết về cái trước và vẫn đang nỗ lực giải quyết cái đó.

Cách bảo vệ bản thân

Bây giờ, công bằng mà nói, Windows Downdate có nghĩa là được sử dụng để nghiên cứu và thử nghiệm các lỗ hổng khác nhau. Và nó không giống như bạn có thể sử dụng để tấn công bất cứ ai bạn muốn — Alon Leviev chắc chắn sẽ không xuất bản công cụ này nếu tin tặc có thể sử dụng nó để tấn công người khác.

Hãy yên tâm rằng Windows Downdate phải do chính người dùng Windows khởi chạy để hạ cấp PC Windows của họ. Nó không thể được sử dụng để thực hiện hạ cấp từ xa.

Nhưng điều đó không có nghĩa là tin tặc sẽ không cố gắng. Họ có thể cố gắng điều chỉnh công cụ thành một tệp thực thi độc hại, sau đó gửi nó cho mọi người với hy vọng rằng họ sẽ vô tình chạy nó và xâm phạm hệ thống của chính h.

Điều đó có nghĩa là giữ an toàn cho bản thân khỏi công cụ hạ cấp cụ thể này liên quan đến việc đặc biệt chú ý đến email và liên kết từ những người gửi không xác định muốn bạn tải xuống các tệp không được yêu cầu. Hơn nữa, không bao giờ tải xuống các tệp từ bất kỳ trang web nào mà bạn không tin tưởng 100 phần trăm.

Miễn là bạn không bao giờ chạy Windows Downdate trên PC của riêng mình, bạn vẫn an toàn. Bạn cũng nên luôn luôn sử dụng máy quét virus up-to-date, có thể nhận ra và cảnh báo bạn về các tập tin độc hại.