ITBear旗下自媒体矩阵:

微软爆新漏洞!Win10/11中招,系统安全何去何从?

   时间:2024-08-10 09:30:45 来源:ITBEAR作者:陈阳编辑:瑞雪 发表评论无障碍通道

【ITBEAR】8月10日消息,近期,在黑帽大会上,一项关于Windows操作系统的重要安全发现引起了广泛关注。据安全研究团队SafeBreach Labs的成员Alon Leviev揭示,Windows 10和Windows 11系统中存在一个严重的安全漏洞,该漏洞可被利用来降级系统并复活已被微软修补的安全弱点。

具体而言,这一漏洞使得攻击者有能力操控Windows Update的降级机制,通过篡改更新流程中的一个核心键值,从而实现对更新操作列表的控制,进而达到系统降级的目的。

据ITBEAR了解,这一漏洞的严重性在于,即便微软已经发布了针对某些安全问题的补丁,攻击者依然可以通过该漏洞,将系统回滚至包含已知漏洞的旧版本状态。测试结果显示,利用此漏洞,攻击者能够降级包括驱动程序、系统程序、动态链接库乃至Windows NT内核等多个核心组件。

更为严峻的是,研究人员还发现了可以降级Windows安全组件的策略,这涵盖了安全内核、凭据管理器以及虚拟化安全机制(VBS)等关键安全设施。

值得注意的是,虽然这一漏洞本身并不直接赋予黑客远程访问系统的能力,但若攻击者已获得了初步的访问权限,他们便可以利用这一漏洞去挖掘并利用其他已知漏洞,从而全面操控受影响的系统。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version