[ITBEAR] Neuigkeiten vom 10. August: Auf der Black Hat-Konferenz erregte kürzlich eine wichtige Sicherheitsentdeckung über das Windows-Betriebssystem große Aufmerksamkeit. Laut Alon Leviev, einem Mitglied des Sicherheitsforschungsteams SafeBreach Labs, gibt es eine schwerwiegende Sicherheitslücke in Windows 10- und Windows 11-Systemen, die ausgenutzt werden kann, um das System herunterzustufen und von Microsoft gepatchte Sicherheitslücken wiederherzustellen. Diese Sicherheitsanfälligkeit ermöglicht es einem Angreifer insbesondere, den Downgrade-Mechanismus von Windows Update zu steuern und die Update-Vorgangsliste zu kontrollieren, indem er einen Kernschlüsselwert im Update-Prozess manipuliert und so das System heruntergestuft. Laut ITBEAR besteht die Schwere dieser Sicherheitslücke darin, dass Angreifer diese Sicherheitslücke auch dann nutzen können, wenn Microsoft Patches für bestimmte Sicherheitsprobleme veröffentlicht hat, um das System auf eine ältere Version zurückzusetzen, die bekannte Sicherheitslücken enthält. Testergebnisse zeigen, dass Angreifer durch die Ausnutzung dieser Sicherheitslücke mehrere Kernkomponenten herunterstufen können, darunter Treiber, Systemprogramme, dynamische Linkbibliotheken und sogar den Windows NT-Kernel. Noch schwerwiegender ist, dass Forscher auch Strategien entdeckt haben, mit denen Windows-Sicherheitskomponenten herabgestuft werden können, darunter wichtige Sicherheitsfunktionen wie der Sicherheitskernel, der Anmeldeinformationsmanager und der Virtualisierungssicherheitsmechanismus (VBS). Es ist erwähnenswert, dass diese Sicherheitsanfälligkeit Hackern zwar nicht direkt die Möglichkeit gibt, aus der Ferne auf das System zuzugreifen, der Angreifer jedoch, wenn er vorläufige Zugriffsrechte erhalten hat, diese Sicherheitsanfälligkeit nutzen kann, um andere bekannte Sicherheitslücken auszugraben und auszunutzen und somit die volle Kontrolle über das System zu erlangen betroffenen Systeme.
Das obige ist der detaillierte Inhalt vonMicrosoft enthüllt neue Sicherheitslücke! Win10/11 ist infiziert, wohin geht es mit der Systemsicherheit?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!