I en skrämmande nyhet avslöjas att nyare versioner av Windows fortfarande har sårbarheter som gör systemet utsatt för nedgraderingsangrepp. Trots att Windows 11 erbjuder avancerat skydd, som virtualiseringsbaserat skydd (VBS), finns det oroande svagheter som kan utnyttjas av illvilliga aktörer. VBS är standard i Windows 11, men även utan det finns skydd genom Driver Signature Enforcement (DSE), vilket hindrar Windows-kärnan från att ladda drivrutiner som inte är korrekt signerade.

Säkerhetsforskaren Alon Leviev har visat konkreta exempel på hur dessa sårbarheter kan utnyttjas. Vid konferenserna Blackhat och Defcon demonstrerade han hur en dator med Windows 11 version 23H2, även med alla senaste uppdateringar, kan påverkas. Genom att manipulera Windows Update för att byta ut filen ci.dll, som ansvarar för DSE, kan angripare lyckas byta ut andra drivrutiner och DLL-filer, vilket skapar en tydlig hälsorisk för användare.

Det är oroande att Microsoft, trots att de blivit varnade om dessa brister, har valt att inte agera genast. De anser att metoden inte bryter mot några specifika säkerhetsbarriärer, vilket kan vara en farlig inställning. Det faktum att VBS, en funktion som är aktiverad på många Windows 11-system, kan stängas av eller kringgås, ökar risken för användare ytterligare.

För dem som vill skydda sina system finns det rekommendationer, såsom att ställa in VBS på maximal säkerhet och regelbundet uppdatera både Windows och drivrutiner. Användare bör också vara vaksamma och medvetna om potentiella hot. Denna information är avgörande för att förstå hur man kan stärka säkerheten på sina enheter i en tid då cyberhoten blir allt mer sofistikerade.