Mit Windows Downdate können Windows-Komponenten wie DLLs, Treiber oder der NT-Kernel unbemerkt auf anfällige Versionen zurückgestuft werden. Das Tool ist nun öffentlich.

Auf der Hackerkonferenz Black Hat 2024 hatte der Sicherheitsforscher Alon Leviev von Safebreach eine Angriffstechnik vorgestellt, mit der sich alte Sicherheitslücken in Windows auf vollständig gepatchten Systemen wieder öffnen lassen. Zur Durchführung dieses Angriffs hat der Forscher ein Python-basiertes Tool namens Windows Downdate entwickelt, das inzwischen für alle auf Github zur Verfügung steht.

Wie Leviev in einem X-Beitrag erklärt, lassen sich mit dem Tool frühere Schwachstellen in DLLs, Treibern, dem NT-Kernel, dem Secure Kernel, dem Hypervisor, IUM-Trustlets und vielen weiteren Windows-Komponenten wieder freilegen.