Un investigador muestra una vulnerabilidad que permite hacer «downgrades» indetectables en Windows para evitar la seguridad

En el momento en el que nos instalamos un sistema operativo, se recomienda actualizarlo a la última versión, pues en muchas ocasiones esto resuelve problemas graves y se parchean vulnerabilidades. Estas brechas de seguridad son muy peligrosas, ya que permiten a los hackers y cibercriminales acceder a nuestros archivos. Por suerte, las actualizaciones suelen salir rápidamente y en muchas ocasiones no acaban explotándose estas vulnerabilidades. No obstante, ahora hemos visto un investigador en el evento Black Hat USA 2024 que ha logrado hace run "downgrade" a Windows, instalando versiones previas que seguían sufriendo de vulnerabilidades antiguas, pudiendo así conseguir poner en peligro al sistema.

Aunque tengamos uno o varios antivirus, esto no nos garantiza una seguridad completa de nuestro PC. Aunque muchas personas creen que estos nos darán protección completa, al final "solo" se encargan de analizar y protegernos del malware. Lo que no pueden acceder es darse cuenta de que hay una brecha de seguridad o una vulnerabilidad que está siendo explotada en nuestro sistema. Es mediante estos exploits, como muchas veces acaba entrando malware o un atacante sin que nos demos cuenta.

Un investigador descubre una forma de hacer un downgrade a Windows para que esté expuesto a vulnerabilidades ya parcheadas

Intel vulnerabilidades firmware software

Compañías como Intel y AMD avisan de las nuevas vulnerabilidades que detectan, indicando la gravedad de estas y anunciando si hay una mitigación preparada o en desarrollo. Windows también se encarga de solventar algunas de estas vulnerabilidades que afectan a su sistema operativo y programas, pero hay casos como el de Windows Defender que tardaron 12 años en darse cuenta que de existía. Encontrar brechas de seguridad es tarea de los investigadores y hackers, por lo que en el evento Black Hat USA 2024 donde estos muestran sus avances, han aprovechado para mostrar un método para poder tener el control del sistema de actualizaciones de Windows.

Esto permite crear actualizaciones personalizadas del sistema y así poder downgradear o lo que es lo mismo, bajar de versión de Windows. Como podrás imaginar, esto permite usar versiones antiguas que no tienen parches o mitigaciones contra varias vulnerabilidades y por tanto, deja al sistema completamente vulnerable.

El investigador advirtió a Microsoft de la presencia de estas vulnerabilidades en febrero

 1

El investigador Alon Leviev de SafeBreach ha sido el encargado de presentar este nuevo método de downgrade que se consigue realizando un ataque a Windows que permite manipular el archivo XML. Una vez ahí se instala la herramienta de downgrade y puede saltarse la verificación de Windows, pudiendo instalar versiones viejas o personalizadas. Alon avisó en su blog que ha conseguido saltarse la seguridad basada en la virtualización de Windows (VBS) incluyendo la protección del hipervisor (HVCI) con bloqueos UEFI. Este tipo de vulnerabilidades no deberían ser un problema y son una demostración parte del evento Black Hat de lo que sería posible hacer. En cierta manera le muestran a Microsoft que su sistema operativo sigue teniendo brechas de seguridad, pero a la vez no se trata de un evento que promueva el hackeo.

De hecho, el propio investigador avisó a Microsoft de la existencia de estas vulnerabilidades en febrero, pero la compañía sigue trabajando en proporcionar a los clientes mitigaciones para reducir los riesgos. Para este tipo de vulnerabilidad como la que ha descubierto Alon más les vale indagar una solución, ya que teóricamente es indetectable.