Windows-Updates sind ein integraler Teil der Sicherheit eures PCs. Schließlich liefert Microsoft mit den Aktualisierungen nicht nur neue Features, sondern schließt auch Sicherheitslücken – idealerweise, bevor diese ausgenutzt werden können. Doch was wäre, wenn ein Tool diese Updates aushebeln könnte?

Der SafeBreach-Sicherheitsforscher Alon Leviev hat ein solches Tool gebaut. Er gab diesem den Namen „Windows Downgrade“. Sobald es eingesetzt wird, überspielt es aktuelle Patches von Windows mit alten Updates. Das Downgrade umfasst dabei sogar wichtige Systemdateien.

„Ich war in der Lage, einen vollständig gepatchten Windows-Rechner tausenden alten Sicherheitsproblemen auszusetzen, behobene Probleme in Zero-Day-Exploits umzuwandeln und damit Begriff ‚auf dem neuesten Stand‘ für alle Windows-Rechner bedeutungslos zu machen“, verrät Leviev gegenüber Digitaltrends.

Das Perfide an Windows Downgrade: Nachdem sämtliche Aktualisierungen von dem Tool entfernt wurden, meldet das Windows-Betriebssystem trotzdem, dass es auf dem aktuellen Stand sei. Patches ließen sich über die automatische Update-Suche nicht mehr installieren und selbst Anti-Viren-Programme sollen laut dem Entwickler keine verdächtigen Aktivitäten im System festgestellt haben.

Der Sicherheitsforscher hat das Tool als Proof of Concept entwickelt. Er wollte zeigen, dass die Bedrohung durch eine solche Schadsoftware real ist und Microsoft handeln muss. Dieser Beweis ist ihm gelungen. Schon im Februar 2024 hat er den Exploit samt seinem Tool an Microsoft gemeldet.

Seither arbeitet Microsoft bereits an einer Lösung der potenziellen Bedrohung. Noch gab es allerdings kein Update, um das Problem zu beheben. Leviev geht davon aus, dass nicht nur Windows-Systeme durch das Tool angreifbar sind. Ähnliche Programme könnten sich auch für MacOS und weitere Betriebssysteme erstellen lassen.