微软爆新漏洞!Win10/11中招,系统安全何去何从?近期,在黑帽大会上,一项关

超炫数码 2024-08-10 12:07:29

微软爆新漏洞!Win10/11中招,系统安全何去何从?

近期,在黑帽大会上,一项关于Windows操作系统的重要安全发现引起了广泛关注。据安全研究团队SafeBreach Labs的成员Alon Leviev揭示,Windows 10和Windows 11系统中存在一个严重的安全漏洞,该漏洞可被利用来降级系统并复活已被微软修补的安全弱点。

具体而言,这一漏洞使得攻击者有能力操控Windows Update的降级机制,通过篡改更新流程中的一个核心键值,从而实现对更新操作列表的控制,进而达到系统降级的目的。

这一漏洞的严重性在于,即便微软已经发布了针对某些安全问题的补丁,攻击者依然可以通过该漏洞,将系统回滚至包含已知漏洞的旧版本状态。测试结果显示,利用此漏洞,攻击者能够降级包括驱动程序、系统程序、动态链接库乃至Windows NT内核等多个核心组件。

更为严峻的是,研究人员还发现了可以降级Windows安全组件的策略,这涵盖了安全内核、凭据管理器以及虚拟化安全机制(VBS)等关键安全设施。

值得注意的是,虽然这一漏洞本身并不直接赋予黑客远程访问系统的能力,但若攻击者已获得了初步的访问权限,他们便可以利用这一漏洞去挖掘并利用其他已知漏洞,从而全面操控受影响的系统。

0 阅读:103
评论列表
  • 2024-08-11 09:16

    windows感觉还好,linux要是像Windows一样的用户量,同样的不安全

  • 2024-08-11 11:52

    [静静吃瓜]快快上国产系统,搞搞震咁