Der Sicherheitsforscher Alon Levie des Unternehmens SafeBreach hat eine Schwachstelle in Windows Update entdeckt, über die Angreifer ein eigentlich sicheres Windows downgraden und es damit angreifbar machen können; so etwas bezeichnet man als Downgrade-Angriff. Gefährdet sind laut Bleepingcomputer Windows 10, Windows 11 und Windows Server. Unseres Wissens ist es das erste Mal, dass die UEFI-Sperren von VBS ohne physischen Zugriff umgangen werden können. Da Windows aber trotzdem meldet, dass es auf dem aktuellen Stand sei, erkennen Sicherheitstools kein Risiko und reagieren nicht. Microsoft rät, die Empfehlungen in seinen Sicherheitshinweisen umzusetzen, um das Risiko einer Ausnutzung zu verringern, bis Microsoft ein Sicherheits-Update veröffentlicht.
