幾週前,安全研究員 Alon Leviev 披露了一個可怕的 Windows 漏洞,該漏洞允許攻擊者「降級」安全的 Windows 系統並修補安全漏洞,使被駭客攻擊的系統容易遭受各種攻擊。
好吧,隨著 Leviev 創建了一個降級工具並在網路上免費提供它,這個假設就變成了現實。
Windows Downdate 上線
該工具是用 Python 編寫的,名為“Windows Downdate”,可以透過此 GitHub 頁面下載。目前它適用於 Windows 10、Windows 11 和 Windows Server。
使用Windows Downdate,攻擊者可以將關鍵的Windows 元素(例如DLL、驅動程式、系統核心、Hyper-V 虛擬機器管理程式和其他系統元件)還原到仍包含安全漏洞的舊版本,這些漏洞後來透過更新修復。
作為 Windows 用戶,您不會注意到這種情況在後台發生,您可能會繼續執行日常任務,相信您的 Windows 系統仍然是最新的,並且安裝了最新的補丁。事實上,您的 Windows 電腦已悄悄變得容易受到影響。
這位安全研究人員透過 X/Twitter 通知用戶,他的工具可供免費下載:
該工具利用的兩個漏洞在這兩個文件中進行了描述:CVE-2024-38202 和 CVE-2024-21302。微軟已經關閉了後者,但仍然了解前者,並且仍在努力解決問題。
如何保護自己
現在,公平地說,Windows Downdate 旨在用於研究和測試各種漏洞。而且這並不是說你可以隨意攻擊任何你想要的人——如果駭客可以使用它來攻擊其他人,Alon Leviev 當然不會發布這個工具。
請放心,Windows Downdate 必須由 Windows 使用者自行啟動才能降級其 Windows PC。它不能用於遠端執行降級。
但這並不意味著駭客不會嘗試。他們可能會嘗試將該工具改編成惡意可執行文件,然後將其發送給人們,希望他們在不知不覺中運行它並危害自己的系統。
有關的: 簡單的操作讓您上網更安全
這意味著要確保自己免受這種特定降級工具的侵害,需要特別注意來自未知發件人的電子郵件和鏈接,這些發件人希望您下載未經請求的文件。此外,切勿從任何您不百分百信任的網站下載檔案。
只要您從未在自己的電腦上執行 Windows Downdate,您就是安全的。您還應該始終使用最新的病毒掃描程序,它可以識別惡意檔案並向您發出警告。
延伸閱讀: 適用於 Windows PC 的最佳防毒應用程式
本文最初發表在我們的姊妹出版物 PC-WELT 上,並由德語翻譯和在地化。