> Forums > Allgemeines Security Forum

T

Tool zum Öffnen alter Windows-Lücken veröffentlicht

Erstellt
Aug. '24
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
8
0
„Gefällt mir“		 Abos
Noch keine
Mi., 28. August, 2024 um 12:31
#1

Mit Windows Downdate können Windows-Komponenten wie DLLs, Treiber oder der NT-Kernel unbemerkt auf anfällige Versionen zurückgestuft werden. Das Tool ist nun öffentlich.

Auf der Hackerkonferenz Black Hat 2024 hatte der Sicherheitsforscher Alon Leviev von Safebreach eine Angriffstechnik vorgestellt, mit der sich alte Sicherheitslücken in Windows auf vollständig gepatchten Systemen wieder öffnen lassen. Zur Durchführung dieses Angriffs hat der Forscher ein Python-basiertes Tool namens Windows Downdate entwickelt, das inzwischen für alle auf Github zur Verfügung steht.

Wie Leviev in einem X-Beitrag erklärt, lassen sich mit dem Tool frühere Schwachstellen in DLLs, Treibern, dem NT-Kernel, dem Secure Kernel, dem Hypervisor, IUM-Trustlets und vielen weiteren Windows-Komponenten wieder freilegen.





C&M News: https://ress.at/-news28082024123148.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/eqryU/


Ähnliche Themen:
"Aliens: Fireteam": Neue Informationen zum kommenden Xenomorph-Shooter

"Alles gurgelt": Gratis-PCR-Tests auf Willhaben zum Kauf angeboten

"Battlefield 6": Audiospur zum Trailer aufgetaucht

"Battlefield Portal": Community wird zum Game-Designer

"Cyberpunk 2077": Sicherheitslücke macht Mods zum Sicherheitsrisiko

"Days Gone"-Macher: Wer Fortsetzungen will, soll Spiele zum Vollpreis kaufen

"Digitale Grundbildung" wird zum Pflichtfach an Schulen






© by Ress Design Group, 2001 - 2024

Top