На конференции Black Hat, известной своим акцентом на проблемах безопасности, белый хакер Алон Левиев представил инструмент, который может вызвать тревогу у каждого владельца компьютера с Windows. Его творение, Windows Downdate, позволяет откатить систему до ранних версий, в которых присутствовали серьезные уязвимости, делая компьютеры легкой добычей для злоумышленников.
Windows Downdate использует технические уловки, чтобы откатить ключевые компоненты операционной системы Windows. Hyper-V: виртуализация, которая может стать уязвимой в более ранних версиях. Ядро системы: отвечает за работу операционной системы и может содержать неисправленные ошибки. Драйверы NTFS: отвечают за управление файловой системой, и их уязвимости могут быть использованы для несанкционированного доступа.
По сути, Windows Downdate "откатывает" систему к прошлому, возвращая ей уязвимости, которые уже были исправлены в более новых версиях. Это позволяет злоумышленникам использовать известные эксплойты, разработанные для более ранних версий Windows, для получения полного контроля над компьютером.
Левиев сделал неожиданный шаг, выложив Windows Downdate в открытый доступ на GitHub. Он заявляет, что его целью было привлечь внимание к проблеме безопасности, показать уязвимость Windows и побудить разработчиков к действию.
Однако подобная "щедрость" может иметь и обратную сторону. Риск злоупотребления крайне велик. Windows Downdate может быть использован недобросовестными лицами для осуществления атак на компьютеры. Появление такого инструмента усложняет задачу разработчиков и специалистов по безопасности, поскольку им теперь приходится учитывать риск регрессии. Наличие уязвимостей в более ранних версиях Windows может побудить злоумышленников к созданию новых эксплойтов, которые могут быть использованы для атак даже на более новые версии системы.