MÜNCHEN (IT BOLTWISE) – Das Hacker-Tool „Windows Downdate“ setzt Windows-Updates zurück und macht PCs angreifbar. Erfahren Sie, wie Sie sich vor dieser neuen Bedrohung schützen können.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Sicherheitsforscher Alon Leviev hat auf der Hackermesse „Black Hat“ ein Tool vorgestellt, das für erhebliche Sicherheitsbedenken sorgt: „Windows Downdate“. Dieses frei verfügbare Programm setzt Windows 10 und 11 auf einen Stand zurück, bevor wichtige Sicherheitsupdates installiert wurden. Dadurch werden PCs anfällig für Angriffe, da bereits geschlossene Sicherheitslücken erneut geöffnet werden.
Das „Windows Downdate“-Tool nutzt zwei spezifische Sicherheitslücken in den Betriebssystemen Windows 10 und 11. Während eine dieser Lücken bereits durch ein Update von Microsoft geschlossen wurde, bleibt die zweite weiterhin ungepatcht. Dies bedeutet, dass jedes System, auf dem Windows 10 oder 11 läuft, potenziell angreifbar ist. Sobald das Tool ausgeführt wird, werden sämtliche Sicherheitsupdates rückgängig gemacht, was die Sicherheit der betroffenen Geräte erheblich beeinträchtigt.
Eine Besonderheit dieser Situation ist, dass Leviev das Tool bereits öffentlich zugänglich gemacht hat, bevor ein umfassender Patch verfügbar ist. Dies ist in der IT-Sicherheitsbranche unüblich und eröffnet Hackern die Möglichkeit, das Tool für eigene, schädliche Zwecke zu verwenden. Dennoch ist die Gefahr für die Allgemeinheit eher begrenzt, da das Tool lokal auf dem Ziel-PC ausgeführt werden muss, um zu funktionieren.
Wie gefährlich ist „Windows Downdate“ wirklich?
Trotz der alarmierenden Möglichkeiten, die „Windows Downdate“ bietet, bleibt die tatsächliche Bedrohung relativ gering. Der Grund hierfür liegt darin, dass ein erfolgreicher Angriff nur dann möglich ist, wenn das Tool direkt auf dem Ziel-PC gestartet wird. Hacker müssten die Zielperson also dazu verleiten, das Programm zu installieren und auszuführen. Mögliche Szenarien wären die Tarnung des Tools als harmloses Programm, wie ein Cheat-Programm oder ein Keygenerator für Software. Auch der berüchtigte Microsoft-Support-Scam, bei dem Nutzer zur Installation einer Software verleitet werden, könnte verwendet werden, um das Tool auf ein System zu bringen.
Schutzmaßnahmen gegen „Windows Downdate“
Der beste Schutz vor „Windows Downdate“ und ähnlichen Bedrohungen besteht darin, nur Software von vertrauenswürdigen Quellen zu installieren. Ein gesundes Maß an Vorsicht bei der Installation unbekannter Programme ist unerlässlich. Zudem sollte ein aktuelles Virenschutzprogramm verwendet werden, das potenziell gefährliche Software erkennen und blockieren kann. Diese Sicherheitssoftware kann Warnungen ausgeben, wenn der Download oder die Installation eines solchen Hacker-Tools erkannt wird.
Abschließend lässt sich sagen, dass „Windows Downdate“ zwar eine ernstzunehmende Bedrohung darstellt, die Risiken jedoch durch eine bewusste und informierte Nutzung von Software und die Einhaltung grundlegender Sicherheitsmaßnahmen minimiert werden können.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.