Zero-day уязвимости позволяват rollback на ъпдейти на Windows
Две zero-day уязвимости (CVE-2024-38202 и CVE-2024-21302), могат да бъдат използвани за downgrade (връщане на версии) на операционни системи, с което де факто хакери да „върнат“ вече запушени пробойни в сигурността и да ги експлоатират.
Проблемът засяга слаби места в актуализирани Windows 10, Windows 11 и Windows Server. По същество, уязвимостите позволяват да се променят вече ъпдейнати системни файлове с по-стари техни версии, без да се променя актуалната версия на операционната система. Така хем Windows Update не отчита нужда от осъвременяване, хем се връщат стари дупки в сигурността, а инструментите за възстановяване и сканиране не откриват никакви проблеми.
В отговор на новооткритите zero-day уязвимости Microsoft издаде препоръки за действие до появата на актуализация на сигурността:
- Конфигурирайте настройките Audit Object Access, за да следите опитите за достъп до файлове.
- Одитирайте потребителите с разрешение за архивиране и възстановяване, за да си гарантирате, че само оторизирани лица могат да извършват тези операции.
- Приложете списък за контрол на достъпа, за да ограничите възможностите за модифициране на файлове и операции по възстановяване до администраторите.
- Одитирайте чувствителните привилегии, използвани за идентифициране на достъпа, модификацията или замяната на файлове, свързани с Backup. Това може да помогне за засичане на опитите за използване на тези уязвимости.