Microsoft работает над патчами для двух опасных уязвимостей, которые злоумышленники могут использовать для проведения даунгрейда обновлений Windows и замены файлов ОС более старыми версиями.
Речь идёт о двух проблемах, которые в настоящий момент отслеживаются под следующими идентификаторами: CVE-2024-38202 (7,3 балла по CVSS) — повышение прав в стеке обновлений Windows; CVE-2024-21302 (6,7 балла по CVSS) — повышение прав в защищённом режиме ядра Windows.
На уязвимости указали специалисты SafeBreach Labs на конференциях Black Hat USA 2024 и DEF CON 32. CVE-2024-38202 кроется в компоненте Windows Backup и позволяет условному атакующему с правами пользователя использовать ранее пропатченные бреши, а также обойти защитные механизмы.
Для эксплуатации CVE-2024-38202 злоумышленник должен убедить администратора или привилегированного пользователя выдать себе соответствующие права. Что касается CVE-2024-21302, она также связана с повышением привилегий и затрагивает поддерживающие VBS системы Windows. В случае эксплуатации атакующий может подменить текущие версии системных файлов старыми.
Речь идёт о двух проблемах, которые в настоящий момент отслеживаются под следующими идентификаторами: CVE-2024-38202 (7,3 балла по CVSS) — повышение прав в стеке обновлений Windows; CVE-2024-21302 (6,7 балла по CVSS) — повышение прав в защищённом режиме ядра Windows.
На уязвимости указали специалисты SafeBreach Labs на конференциях Black Hat USA 2024 и DEF CON 32. CVE-2024-38202 кроется в компоненте Windows Backup и позволяет условному атакующему с правами пользователя использовать ранее пропатченные бреши, а также обойти защитные механизмы.
Для эксплуатации CVE-2024-38202 злоумышленник должен убедить администратора или привилегированного пользователя выдать себе соответствующие права. Что касается CVE-2024-21302, она также связана с повышением привилегий и затрагивает поддерживающие VBS системы Windows. В случае эксплуатации атакующий может подменить текущие версии системных файлов старыми.
