Sicherheitsrisiko: Neues Tool macht Windows-Updates rückgängig

Der Sicherheitsforscher Alon Leviev vom Unternehmen "SafeBreach" hat ein Tool auf Github veröffentlicht, mit dem sich Sicherheitspatches für Windows 10 und 11 gewissermaßen per einfachem Mausklick wieder rückgängig machen lassen. Während das "Windows Downdate" genannte Programm zunächst wie eine nützliche Option klingt, um fehleranfällige Windows-Patches zu entfernen, hat es allerdings ein enormes Sicherheitsrisiko in sich, wie wir bereits Anfang August berichteten.

Auf der vergangenen Black Hat 2024 Sicherheitskonferenz zeigte Leviev das Tool erstmals in Aktion. Über die Schwachstellen CVE-2024-21302 und CVE-2024-38202 kann Windows Downdate Teile des eigentlich sicheren Windows Updates umgehen und eigene, benutzerdefinierte Downgrades erstellen. Damit ist es unter anderem möglich, den Windows-Kernel auf wesentlich ältere Versionen zurückzusetzen und so eigentlich geschlossene Sicherheitslücken zu reaktivieren.

Das große Problem an Windows Downdate ist die Fähigkeit des Tools, den kompletten Vorgang unbemerkt durchzuführen. Sicherheitsfeatures von Windows schlagen keinen Alarm, wenn die Software in Aktion tritt; auch Windows Update selbst ist noch der Meinung, dass das Betriebssystem auf aktuellem Stand sei, selbst wenn ein Downgrade bereits durchgeführt wurde.

Immerhin: Zumindest eine der beiden oben genannten Schwachstellen, die für das Ausführen von Windows Downdate notwendig sind, wurde von Microsoft bereits am 7. August geschlossen. CVE-2024-38202 hingegen bleibt weiterhin eine offene Schwachstelle, für die kein Patch zumindest in Sicht ist. Microsofts Entwickler empfehlen daher insbesondere Systemadministratoren, eine Einschränkung an Einstellungen zu Update- und Wiederherstellungsvorgängen vorzunehmen.