В Сети появился инструмент Windows Downdate для даунгрейда Windows
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

В Сети появился инструмент Windows Downdate для даунгрейда Windows

В Сети появился инструмент Windows Downdate для даунгрейда Windows

Алон Левиев, ИБ-специалист из компании SafeBreach, разработал инструмент под названием Windows Downdate. Этот софт можно использовать для даунгрейда обновлённых систем Windows 10, Windows 11 и Windows Server, что приводит к появлению старых уязвимостей.

Фактически Windows Downdate годится для векторов атаки, рассчитанных на понижение версии операционной системы.

Инструмент на данный момент доступен в качестве Python-приложения с открытым исходным кодом и в виде предварительно скомпилированного исполняемого файла Windows.

Windows Downdate позволяет провести даунгрейд компонентов и самих ОС Windows 10, Windows 11 и Windows Server. Его создатель продемонстрировал понижение версии гипервизора Hyper-V, ядра Windows, драйверов NTFS и Filter Manager.

«Вы можете использовать мою разработку для даунгрейда и повторного открытия старых уязвимостей в DLL, драйверах, ядре, гипервизоре и так далее», — объясняет Левиев.

«С помощью Windows Server можно убрать патчи для брешей, известных под идентификаторами CVE-2021-27090, CVE-2022-34709, CVE-2023-21768 и PPLFault».

Свой инструмент Алон Левиев представил на мероприятии Black Hat 2024, где описывалось использование Windows Downdate для эксплуатации CVE-2024-21302 и CVE-2024-38202.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Петербурге задержали мошенников, которые использовали краденные аккаунты

Сотрудники уголовного розыска Петербурга задержали двух злоумышленников, которые взламывали учетные записи на портале Госуслуг (ЕПГУ) и оформляли кредиты в микрофинансовых организациях.

Злоумышленники, как выяснило издание 78.ru, действовали по отлаженной схеме.

Они скупали неактивные сим-карты, затем проверяли, привязан ли к ней учетная запись на ЕПГУ. В случае если телефонный номер был привязан к учетной записи, преступники получали данные жертвы, включая конфиденциальные, и начинали оформлять кредиты и рассрочки на сайтах маркетплейсов и микрофинансовых организациях.

После одобрения заявки злоумышленники выводили деньги на свои счета. Таким образом им удалось похитить около 500 тыс. рублей.

«В настоящее время установлена причастность задержанных к десяти эпизодам преступной деятельности. По каждому эпизоду были возбуждены уголовные дела по статье 159 УК РФ (мошенничество), которые в дальнейшем объединены в одно производство», — отмечают в пресс-службе ГУ МВД России по Петербургу и Ленинградской области.

В ходе обысков у двух фигурантов дела – 19-летнего петербуржца и 20-летнего жителя Псковской области – были изъяты сим-карты, оборудование и платежные карты. Также у одного из задержанных были найдены наркотические вещества.

В качестве меры пресечения подозреваемым избран домашний арест.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru