Security-Forscher Alon Leviev hat eine Möglichkeit entdeckt, ein aktuelles und gepatchtes Windows-System unsicher zu machen, indem quasi still und heimlich ein Downgrade auf ein früheres Stadium durchgeführt wird. Indem Windows Updates manipuliert wurde, konnte Leviev ein kompromittiertes "Update" durchführen, welches in Tat und Wahrheit eigentlich eine technisch veraltete Version des OS mit offenen Patches und Schwachstellen installiert. Da der Prozess aus Sicht des Betriebssystems jedoch legitim verläuft, werden keine verdächtigen Aktivitäten registriert, sodass der Angriff für das Opfer unbemerkt bleibt.
Das Downgrade an und für sich ist zwar noch kein direkter Angriff, der Schaden anrichtet, allerdings öffnet es Möglichkeiten, vermeintlich gelöste Schwachstellen wieder zu nutzen. Der Sicherheitsforscher hat seine Erkenntnisse, die er an
dieser Stelle ausführlich dokumentiert, auch mit
Microsoft geteilt, allerdings ist noch keine pfannenfertige Lösung entstanden. Microsoft schreibt, man entwickle derzeit ein Sicherheitsupdate, welches veraltete Systemdateien sperrt. Ferner gibt der Konzern an, dass keine Angriffe bekannt sind, die tatsächlich auf diesem Weg begangen wurden.
(dok)
