Este exploit de la actualización de Windows es realmente aterrador.
Una nueva herramienta conocida como Windows Downdate puede engañar a tu computadora haciéndole creer que está completamente actualizada, mientras que en realidad te expone a vulnerabilidades peligrosas.
Recientemente, se ha dado a conocer una herramienta que permite revertir todas las actualizaciones de Windows, conocida como Windows Downdate. Aunque Windows Update generalmente se utiliza para proteger a los usuarios de nuevas amenazas a través de parches constantes, este nuevo software puede deshacer esas mejoras de seguridad, dejando los sistemas vulnerables a ataques.
Windows Downdate fue desarrollado por Alon Leviev, un investigador de SafeBreach, como un proyecto de prueba que ejemplifica el concepto de "hacking ético". Este tipo de hacking busca identificar y resolver vulnerabilidades antes de que sean explotadas por individuos malintencionados. Sin embargo, el potencial dañino de esta herramienta es considerable, ya que puede instalar actualizaciones anteriores que no han sido reparadas, haciendo a las máquinas completamente actualizadas susceptibles a numerosas vulnerabilidades.
Leviev logró revertir componentes críticos de Windows, como las bibliotecas de enlace dinámico (DLL), controladores y el núcleo NT, todo ello sin que el sistema detectara la manipulación. Al hacerlo, el investigador evidenció que un sistema operativo que informa estar totalmente actualizado puede, en realidad, estar abierto a múltiples amenazas. “Convertí una máquina con Windows completamente parcheada en un blanco para miles de vulnerabilidades pasadas, haciendo que el término ‘totalmente parcheado’ pierda su significado”, afirmó Leviev.
Además, Leviev reveló que toda la infraestructura de virtualización en Windows también es vulnerable; logró bajar de versión el Modo de Usuario Aislado de Credential Guard, el hipervisor de Hyper-V y el Núcleo Seguro. Es enteramente inquietante que incluso se haya encontrado la forma de desactivar la seguridad basada en virtualización (VBS) sin acceso físico a la máquina.
La herramienta tiene la capacidad de anular cada parche de seguridad creado, engañando al sistema para que parezca funcionar normalmente mientras expone al usuario a diversas amenazas. Aunque Leviev tenía la intención de proteger a los usuarios de Windows, reportó sus hallazgos a Microsoft en febrero de 2024. La empresa ha respondido emitiendo dos vulnerabilidades comunes (CVE) y trabaja en restaurar la seguridad de su sistema.
A pesar de las malas noticias que representa Windows Downdate, hay esperanzas de que Microsoft logre solucionar esta vulnerabilidad rápidamente, antes de que pueda ser utilizada por hackers poco éticos para sacar provecho de ella.
- Seguridad informática
- Vulnerabilidades de Windows
- Hacking ético
