1. Исследователь SafeBreach Алон Левиев разработал инструмент Windows Downdate, позволяющий откатить обновления системных компонентов Windows 10, Windows 11 и Windows Server.Thank you for reading this post, don't forget to subscribe!
2. Инструмент доступен как программа на Python с открытым исходным кодом и как готовый исполняемый файл для Windows.
3. С помощью Windows Downdate можно откатить различные компоненты Windows до их базовых версий, включая Hyper-V, ядро системы и драйверы NTFS.
4. Левиев продемонстрировал примеры использования Windows Downdate для отката исправлений уязвимостей CVE 2021 27090, CVE 2022 34709, CVE 2023 21768 и PPLFault.
5. Windows Downdate остаётся незамеченным для EDR решений, а Windows Update продолжает показывать, что система обновлена.
6. Microsoft исправила одну из уязвимостей (CVE 2024 21302), вторая уязвимость (CVE 38202) пока остаётся не устранённой.
рнём Windows к его корням: знакомство с инструментом Downdate
Что если бы вы могли вернуться назад в прошлое, вернуть Windows на более раннюю версию? Может быть, это поможет избавиться от надоевших обновлений или исправить какую-то критическую ошибку? Кажется, такое возможно с помощью нового инструмента от исследователя SafeBreach Алона Левиева — Windows Downdate.
Это мощный инструмент, который позволяет откатить обновления системных компонентов Windows 10, Windows 11 и даже Windows Server до их базовых версий. Независимо от того, хотите ли вы вернуться к более старым версиям Hyper-V, ядра системы или драйверов NTFS, Windows Downdate справится с задачей. Инструмент доступен как программа на Python с открытым исходным кодом ([https://github.com/safebreach/windows-downdate](https://github.com/safebreach/windows-downdate)), так и готовый исполняемый файл для Windows, что упрощает его использование для широкого круга пользователей.
Левиев продемонстрировал на практике возможности Windows Downdate, откатив различные исправленные уязвимости: CVE 2021 27090, CVE 2022 34709, CVE 2023 21768 и PPLFault. По его словам, этот инструмент незаметен для EDR (Endpoint Detection and Response) решений — специализированных программ для обнаружения и реагирования на угрозы. А Windows Update по-прежнему покажет вам обновленную систему! Microsoft уже исправила одну из уязвимостей (CVE 2024 21302), но вторая (CVE 38202) пока остается неисправленной, что подчеркивает актуальность разработок Левиева.
Windows Downdate может стать настоящим откровением для тех, кто ищет способы удалить неудобные обновления или вернуться к более старым версиям Windows. Это инструмент с огромным потенциалом, который открывает двери в мир свободной настройки операционной системы.