SafeBreachの研究者であり、元ブラジリアン柔術選手のアノン・レヴィエフ氏は、過去1年間でWindows Downdateの概念実証ツールを開発しました。このツールは、Windows Updateプロセスを目に見えない形で乗っ取り、重要なOSコンポーネントを「目に見えない形で、永続的に、そして不可逆的に」ダウングレードすることが実証されています。このツールは、過去のセキュリティアップデートを事実上元に戻し、結果として生じる脆弱性を利用してシステム全体を乗っ取ることが可能です。
まず良いニュースから。Anon Leviev 氏は、これらの問題に対処し、ユーザーや組織がこのような悪意のあるサイバー攻撃の被害に遭うことを防ぐためだけに、この調査を行いました。責任ある情報開示を実践してきたため、Microsoft は 2024 年 2 月からこれらの問題を認識しており、昨日公開された 2 つの公式脆弱性ページ (CVE-2024-38202 および CVE-2024-21302) は現在、これらの問題に対処するための更新作業に取り組んでいます。この調査結果は、元のソースブログ投稿や、今週初めに開催された Black Hat USA 2024 および DEF CON 32 のプレゼンテーションでも共有されています。
では、このエクスプロイトはどのように機能するのでしょうか?Windows Updateの「重大な欠陥」を悪用することで、Windows Downdateは整合性検証やTrusted Installerの適用など、すべての検証手順を回避しながらダウングレードアップデートを実行できます。これにより、ドライバ、DLLファイル、さらにはNTカーネルまでもがサイレントダウングレードの脆弱性にさらされ、Windows Updateや本格的なリカバリ/スキャンツールでは問題を検出できなくなります。
幸いなことに、この攻撃は未だに公開されておらず、Microsoftは悪用が蔓延する前に脆弱性を修正する時間があると思われます。しかし、VBSエクスプロイトが10年近くも存在していたことを考えると、依然として深刻な懸念材料です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
クリストファー・ハーパーは、2015年からPCハードウェアとゲームを専門とするフリーランスのテクニカルライターとして活躍しています。それ以前は、高校時代に様々なB2Bクライアントのゴーストライターを務めていました。仕事以外では、友人やライバルには、様々なeスポーツ(特に格闘ゲームとアリーナシューティングゲーム)の現役プレイヤーとして、またジミ・ヘンドリックスからキラー・マイク、そして『ソニックアドベンチャー2』のサウンドトラックまで、幅広い音楽の愛好家として知られています。
