Атака с понижением версии

Злоумышленники могут понижать версию (downgrade) или использовать версию системных функций, которая может быть устаревшей, уязвимой и/или не поддерживает обновленные средства контроля безопасности. Атаки с понижением версии обычно используют обратную совместимость системы, чтобы принудительно перевести ее в менее безопасные режимы работы. Злоумышленники могут понижать версию и использовать различные менее безопасные версии функций системы, такие как Command and Scripting Interpreter или даже сетевые протоколы, которыми можно злоупотреблять для включения Adversary-in-the-Middle или Network Sniffing. Например, версии PowerShell 5+ включают в себя журналирование блоков сценариев (Script Block Logging, SBL), которое может записывать содержимое выполненного сценария. Однако злоумышленники могут попытаться выполнить предыдущую версию PowerShell, которая не поддерживает SBL, с целью ослабления защиты во время выполнения вредоносных сценариев, которые в противном случае могли бы быть обнаружены. Злоумышленники могут аналогичным образом нацеливаться на сетевой трафик для перехода с зашифрованного HTTPS-соединения на незащищенное HTTP-соединение, которое раскрывает сетевые данные в открытом виде. В системах Windows злоумышленники могут понизить версию диспетчера загрузки до уязвимой версии, которая обходит Secure Boot, что дает возможность отключить различные механизмы безопасности операционной системы.