Алон Левиев, ИБ-специалист из компании SafeBreach, разработал инструмент под названием Windows Downdate. Этот софт можно использовать для даунгрейда обновлённых систем Windows 10, Windows 11 и Windows Server, что приводит к появлению старых уязвимостей.
Фактически Windows Downdate годится для векторов атаки, рассчитанных на понижение версии операционной системы.
Инструмент на данный момент доступен в качестве Python-приложения с открытым исходным кодом и в виде предварительно скомпилированного исполняемого файла Windows.
Windows Downdate позволяет провести даунгрейд компонентов и самих ОС Windows 10, Windows 11 и Windows Server. Его создатель продемонстрировал понижение версии гипервизора Hyper-V, ядра Windows, драйверов NTFS и Filter Manager.
«Вы можете использовать мою разработку для даунгрейда и повторного открытия старых уязвимостей в DLL, драйверах, ядре, гипервизоре и так далее», — объясняет Левиев.
«С помощью Windows Server можно убрать патчи для брешей, известных под идентификаторами CVE-2021-27090, CVE-2022-34709, CVE-2023-21768 и PPLFault».
Свой инструмент Алон Левиев представил на мероприятии Black Hat 2024, где описывалось использование Windows Downdate для эксплуатации CVE-2024-21302 и CVE-2024-38202.
