Een onderzoeker van het Amerikaanse beveiligingsbedrijf SafeBreach heeft een manier gevonden om Windows Update te misleiden, waardoor delen van het besturingssysteem teruggeschroefd kunnen worden. Daardoor kunnen gerepareerde kwetsbaarheden alsnog worden misbruikt, zo stelt Alon Leviev.
Leviev fabriekte zo’n terugschroefalgoritme om te laten zien dat zo weer gebruik kan worden gemaakt van gerepareerde lekken. Met dat algoritme ‘denkt’ het besturingssysteem ook dat er geen nieuwere versies meer beschikbaar zijn.
Volgens Microsoft gaat het om de kwestbaarheden CVE-2024-21302 en CVE-2024-38202. Het bedrijf zegt niet op de hoogte te zijn dat die lekken ook daadwerkelijk zijn misbruikt.
De mogelijkheid gerepareerde lekken weer te misbruiken kwam aan het licht na een demonstratie op het krakerscongres Black Hat van Leviev afgelopen dinsdag. Het bedrijf is naarstig op zoek naar oplossingen, maar stelt dat die technisch lastig zijn. Overigens schijnt voor het tweede lek de beheerder van het systeem eerst een systeemherstel te moeten doorvoeren om die kwetsbaarheid te kunnen misbruiken.
Bron: tweakers.net