**Новый инструмент Windows Downdate вызывает обеспокоенность в сфере кибербезопасности**
Важное событие в области кибербезопасности: недавно выпущенный инструмент под названием Windows Downdate позволяет пользователям возвращать свои системы Windows к старым, уязвимым версиям. Этот инструмент, разработанный исследователем безопасности Алоном Левиевым, теперь доступен для скачивания на GitHub и совместим с Windows 10, Windows 11 и Windows Server.
**Windows Downdate выходит в свет**
Функциональность Windows Downdate позволяет злоумышленникам понижать критические компоненты операционной системы, включая DLL, драйверы и системные ядра, фактически открывая ранее исправленные уязвимости. Этот процесс происходит без видимых признаков для пользователя, который может продолжать свои повседневные действия в ложном убеждении, что его система остается безопасной и актуальной.
Левиев объявил о доступности инструмента в социальных сетях, подчеркнув его потенциал для выявления прошлых уязвимостей. Две основные уязвимости, на которые нацелен этот инструмент, задокументированы как CVE-2024-38202 и CVE-2024-21302. В то время как Microsoft уже устранила последнюю, первая все еще находится под пристальным вниманием компании, которая работает над ее решением.
**Как защитить себя**
Важно отметить, что Windows Downdate предназначен для исследовательских и тестовых целей, а не для злонамеренного использования. Инструмент требует инициирования пользователем для выполнения понижения версии, что означает невозможность его удаленного развертывания. Однако это не исключает риск распространения злонамеренных адаптаций инструмента. Киберпреступники могут попытаться замаскировать инструмент под легитимное приложение, заманивая ничего не подозревающих пользователей скачать и запустить его.
Чтобы защититься от таких угроз, пользователи должны проявлять осторожность при взаимодействии с электронными письмами или ссылками от неизвестных источников. Рекомендуется воздерживаться от загрузки файлов с ненадежных веб-сайтов и поддерживать обновленное антивирусное программное обеспечение, которое может обнаруживать и предупреждать пользователей о потенциальных угрозах.
Пока пользователи воздерживаются от запуска Windows Downdate на своих системах и остаются бдительными в своих онлайн-взаимодействиях, они могут значительно снизить риски, связанные с этим инструментом.
