快科技 8 月 9 日消息,据媒体报道,在最新一届的黑帽大会上,安全研究人员 SafeBreach Labs 的 Alon Leviev 揭露了 Windows 10 和 Windows 11 系统存在的严重安全漏洞。
该漏洞允许攻击者降级系统,并恢复微软已经修复的漏洞。
该漏洞利用了 Windows Update 的降级策略,通过操纵更新过程中的一个关键键值,攻击者能够控制更新操作列表,进而实现系统的降级。
这意味着,即使微软已经发布了安全补丁,攻击者也能通过这一漏洞,将系统恢复到存在已知漏洞的旧版本。
测试表明,利用此漏洞,攻击者能够降级包括驱动程序、系统程序、动态链接库以及 Windows NT 内核在内的多个关键组件。
更甚者,研究人员还发现了降级 Windows 安全组件的策略,包括安全内核、凭据管理器和虚拟化安全机制 VBS 等。
虽然这一漏洞并不能直接帮助黑客获得远程访问权限,但如果攻击者已经拥有初始访问权限,就可以利用这一漏洞挖掘其他已知漏洞,操纵整个系统。
登录后才可以发布评论哦
打开小程序可以发布评论哦