Sicherheitsforscher Alon Leviev hat auf der Hackermesse “Black Hat” einen Angriff vorgestellt, der Windows 10 und 11 so zurücksetzt, dass bereits installierte Sicherheitspatches wieder verschwinden und die PCs angreifbar sind. Jetzt hat Leviev das dazu verwendete Tool “Windows Downdate” kostenlos im Internet veröffentlicht. COMPUTER BILD erklärt, was das für Sie bedeutet.
Kostenloses Tool macht Windows-PCs angreifbar
Der Angriff, den das Downdate-Tool startet, nutzt zwei Sicherheitslücken in Windows 10 und 11. Eine davon hat Microsoft bereits geschlossen. Für die zweite gibt es aber noch keinen Patch. Damit sind sämtliche PCs mit Windows 10 und 11 der Downgrade-Attacke wehrlos ausgesetzt. Nach dem Zurücksetzen sind alle Sicherheitslücken, die Microsoft in der Vergangenheit bereits gepatcht hatte, wieder offen. Und der PC lässt sich sehr einfach angreifen und übernehmen. Dass ein Sicherheitsforscher so ein Tool zur Verfügung stellt, bevor es einen Patch gegen die Schwachstelle gibt, ist eher ungewöhnlich. Denn jetzt können auch Hacker das Programm einfach für ihre Zwecke missbrauchen. Trotzdem ist die tatsächliche Gefahr eher gering. Denn der Angriff funktioniert nur, wenn das Tool lokal auf einem PC ausgeführt wird.
0 Comments