Microsoft révèle une nouvelle vulnérabilité ! Win10/11 est infecté, où ira la sécurité du système ?

WBOY
Libérer: 2024-08-10 13:06:02
original
775 Les gens l'ont consulté

[ITBEAR] News du 10 août. Récemment, lors de la conférence Black Hat, une découverte importante en matière de sécurité concernant le système d'exploitation Windows a attiré une large attention. Selon Alon Leviev, membre de l'équipe de recherche en sécurité SafeBreach Labs, il existe une grave vulnérabilité de sécurité dans les systèmes Windows 10 et Windows 11 qui peut être exploitée pour rétrograder le système et ressusciter les failles de sécurité corrigées par Microsoft. Plus précisément, cette vulnérabilité permet à un attaquant de contrôler le mécanisme de rétrogradation de Windows Update et de contrôler la liste des opérations de mise à jour en altérant une valeur de clé principale dans le processus de mise à jour, dégradant ainsi le système. Selon ITBEAR, la gravité de cette vulnérabilité est que même si Microsoft a publié des correctifs pour certains problèmes de sécurité, les attaquants peuvent toujours utiliser cette vulnérabilité pour restaurer le système vers une ancienne version contenant des vulnérabilités connues. Les résultats des tests montrent qu'en exploitant cette vulnérabilité, les attaquants peuvent rétrograder plusieurs composants principaux, notamment les pilotes, les programmes système, les bibliothèques de liens dynamiques et même le noyau Windows NT. Ce qui est plus grave, c'est que les chercheurs ont également découvert des stratégies permettant de rétrograder les composants de sécurité de Windows, qui couvrent des fonctionnalités de sécurité clés telles que le noyau de sécurité, le gestionnaire d'informations d'identification et le mécanisme de sécurité de virtualisation (VBS). Il convient de noter que bien que cette vulnérabilité elle-même ne donne pas directement aux pirates la possibilité d'accéder à distance au système, si l'attaquant a obtenu des droits d'accès préliminaires, il peut utiliser cette vulnérabilité pour découvrir et exploiter d'autres vulnérabilités connues, prenant ainsi le contrôle total de systèmes concernés.

Microsoft révèle une nouvelle vulnérabilité ! Win10/11 est infecté, où ira la sécurité du système ?

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:itbear.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal