آسیبپذیری جدید در سیستمعامل ویندوز به نام "Windows Downdate" به هکرها این امکان را میدهد که سیستمهای بهروز شده را به نسخههای قدیمیتر برگردانند و در نتیجه، آنها را در معرض آسیبپذیریهای امنیتی قبلی قرار دهند.
تحقیقات نشان میدهد که این نوع حمله، که به عنوان "حمله Downgrade" شناخته میشود، میتواند به هکرها اجازه دهد تا بهروزرسانیهای امنیتی را که بر روی سیستمهای ویندوز نصب شدهاند، نادیده بگیرند. این حمله بهویژه بر روی سیستمهای ویندوز 10 و 11 و همچنین سرورهای ویندوز تأثیر میگذارد و میتواند به بازگشت به آسیبپذیریهای قبلی منجر شود که قبلاً برطرف شده بودند.
این حمله بهگونهای طراحی شده است که میتواند بهراحتی از طریق فرآیند بهروزرسانی ویندوز انجام شود، بدون اینکه سیستم امنیتی ویندوز متوجه آن شود. به عبارت دیگر، هکرها میتوانند با استفاده از ابزارهای خاص، بهروزرسانیهای امنیتی را بهطور نامحسوس حذف کنند و سیستم را به حالت آسیبپذیر قبلی برگردانند.
مایکروسافت در حال کار بر روی بهروزرسانیهای امنیتی برای مقابله با این تهدید است. این آسیبپذیری نشاندهنده اهمیت بهروزرسانیهای منظم و استفاده از ابزارهای امنیتی قوی برای حفظ امنیت سیستمهای کامپیوتری است.
منبع: برگرفته از سایت تامزهاردور TomsHardware پیرامون حفره امنیتی جدید که اجازه میدهد ویندوز به نسخه قبل برگردد.