数週間前、セキュリティ研究者のアロン・レヴィエフ氏は、攻撃者が安全なWindowsシステムを「ダウングレード」してセキュリティ上の欠陥を修正せずに、ハッキングしたシステムをあらゆる種類の攻撃に対して無防備にすることができるという恐ろしいWindowsの脆弱性を明らかにしました。
さて、Leviev 氏がダウングレード ツールを作成し、それを Web 上で無料で利用できるようにしたため、仮説は現実になりました。
Windows Downdateが実現
このツールはPythonで書かれており、「Windows Downdate」という名前で、こちらのGitHubページからダウンロードできます。現在、Windows 10、Windows 11、Windows Serverで動作します。
Windows Downdate を使用すると、攻撃者は DLL、ドライバー、システム カーネル、Hyper-V ハイパーバイザー、その他のシステム コンポーネントなどの重要な Windows 要素を、後で更新によって修正されたセキュリティ上の脆弱性がまだ含まれている古いバージョンに戻すことができます。
Windowsユーザーは、バックグラウンドでこのようなことが起こっていることに気づかず、Windowsシステムは最新のパッチが適用され、常に最新の状態であり安全だと信じて日常業務を続けるでしょう。しかし実際には、Windowsコンピューターは気づかないうちに脆弱性を帯びています。
セキュリティ研究者は、X/Twitter 経由で、このツールを無料でダウンロードできるようにしたことをユーザーに伝えました。
https://twitter.com/_0xDeku/status/1827765370041876853
このツールによって悪用される2つの脆弱性は、CVE-2024-38202とCVE-2024-21302という2つの文書に記載されています。Microsoftは後者については既に修正済みですが、前者については依然として認識しており、現在も対処に取り組んでいます。
公平を期すために言うと、Windows Downdate は様々な脆弱性の調査とテストに使用することを目的としています。そして、誰に対してでも攻撃できるわけではありません。もしハッカーがこれを悪用して他者を攻撃できるのであれば、Alon Leviev 氏がこのツールを公開することはなかったでしょう。
Windows PCをダウングレードするには、Windowsユーザー自身がWindows Downdateを起動する必要がありますのでご安心ください。リモートからダウングレードを実行することはできません。
しかし、だからといってハッカーが攻撃を試みないというわけではありません。ハッカーは、このツールを悪意のある実行ファイルに改変し、それを人々に送りつけ、知らないうちに実行させてシステムに侵入させようとするかもしれません。
関連:オンラインでより安全を保つための簡単な行動
つまり、このダウングレードツールから身を守るには、迷惑ファイルをダウンロードさせようとする身元不明の送信者からのメールやリンクに特に注意する必要があります。さらに、100%信頼できないウェブサイトからファイルをダウンロードすることは絶対に避けてください。
自分のPCでWindows Downdateを実行しない限り、安全です。また、悪意のあるファイルを認識して警告してくれる最新のウイルススキャナーを常に使用してください。
さらに読む: Windows PCに最適なウイルス対策アプリ
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者:ハンス・クリスチャン・ディルシェル、PC-WELT編集長
ハンス=クリスチャン・ディルシャールは、Autoexec.batとconfig.sys、Turbo-PascalとC、SinixとWordperfectからITキャリアをスタートしました。彼は約25年間、ニュースからレビュー、購入ガイドまで、ほぼあらゆるITトピックについて執筆活動を行っています。
