古いものは新しい: Windows の脆弱性により、検出できないダウングレード攻撃が可能になる
2024 Black Hat USA Conference で、SafeBreach 研究者の Alon Leviev 氏は、アクション リスト XML ファイルを操作して、すべての Windows 検証手順と信頼できるインストーラーをバイパスする「Windows Downdate」ツールをプッシュする攻撃を発表しました。このツールは Windows を操作して、システムが完全に更新されていることを確認することもできます。
Windows Update プロセスは以前に侵害されました。 2023 年にリリースされた BlackLotus UEFI ブートキットには、Windows Update アーキテクチャの脆弱性を利用するダウングレード機能が含まれています。 Leviev が紹介した方法と同様に、BlackLotus Bootkit はさまざまなシステム コンポーネントをダウングレードして VBS UEFI ロックをバイパスします。その後、攻撃者は、以前は最新だったシステムに対して権限昇格の「ゼロデイ」攻撃を使用する可能性があります。 Leviev 氏は SafeBreach に関するブログ投稿で、「UEFI ロックが適用されている場合でも、Credential Guard やハイパーバイザーで保護されたコードの整合性 (HVCI) などの機能を含む、Windows 仮想化ベースのセキュリティ (VBS) を無効にする複数の方法を発見しました。」私の知る限り、VBS の UEFI ロックが物理的アクセスなしでバイパスされたのはこれが初めてです。」
Leviev は今年 2 月にこの脆弱性について Microsoft に通知しました。ただし、Microsoft は、古い、パッチが適用されていない VBS システムを無効にするセキュリティ更新プログラムを開発中です。 Microsoft はまた、「緩和策や関連するリスク軽減のガイダンスが利用可能になり次第、顧客に提供する」ためのガイドをリリースする予定です。レヴィエフによれば、これらの攻撃は検出できず、目に見えないため、指導が必要です。詳細を確認したり、エクスプロイトの動作を確認するには、以下のリソースにアクセスしてください。
以上が古いものは新しい: Windows の脆弱性により、検出できないダウングレード攻撃が可能になるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
1672
14
1428
52
1333
25
1277
29
1257
24
Windows 8でコードを実行できます
Apr 15, 2025 pm 07:24 PM
VSコードはWindows 8で実行できますが、エクスペリエンスは大きくない場合があります。まず、システムが最新のパッチに更新されていることを確認してから、システムアーキテクチャに一致するVSコードインストールパッケージをダウンロードして、プロンプトとしてインストールします。インストール後、一部の拡張機能はWindows 8と互換性があり、代替拡張機能を探すか、仮想マシンで新しいWindowsシステムを使用する必要があることに注意してください。必要な拡張機能をインストールして、適切に動作するかどうかを確認します。 Windows 8ではVSコードは実行可能ですが、開発エクスペリエンスとセキュリティを向上させるために、新しいWindowsシステムにアップグレードすることをお勧めします。
DebianのTigervncによってサポートされているオペレーティングシステム
Apr 12, 2025 pm 10:15 PM
オープンソースのVNCツールTigervncは、Windows、Linux、MacOを含む幅広いオペレーティングシステムと互換性があります。この記事では、DebianシステムへのTigervncの適用を詳細に紹介します。 TigervncはDebianシステムのアプリケーションシステムに統合されています。Debianシステムでは、TigervncはVNCサーバーコンポーネントとしてシステムに統合されています。ユーザーは、VNCServerなどのコマンドラインツールを介してVNCサービスを開始し、解像度や色の深さなどの表示設定をカスタマイズできます。クロスプラットフォーム接続:TigerVNCクライアントはWindows、Linux、およびMacOをサポートしています。つまり、ユーザーはこれを任意のものから実行できます。
コードを書いた後に崇高に実行する方法
Apr 16, 2025 am 08:51 AM
Sublimeでコードを実行するには6つの方法があります。ホットキー、メニュー、ビルドシステム、コマンドライン、デフォルトビルドシステムの設定、カスタムビルドコマンド、プロジェクト/ファイルを右クリックして個々のファイル/プロジェクトを実行します。ビルドシステムの可用性は、崇高なテキストのインストールに依存します。
Macシステムの推奨システムメンテナンスと最適化ツール
Apr 12, 2025 pm 04:45 PM
MACシステムのメンテナンスには、ディスク管理(Omnidisksweeperを使用してディスクスペースをクリーニングし、ディスクツールを使用してディスクエラーを確認します)メモリ管理(アクティビティモニターを使用してメモリの使用量を監視し、オーバー占有プロセスを終了します。バックアップ(タイムマシンを使用して定期的にデータをバックアップする)良い使用習慣(アプリケーションをインストールしていない、定期的にファイルをクリーニングし、システムログを監視する)
Laravelインストールコード
Apr 18, 2025 pm 12:30 PM
Laravelをインストールするには、これらの手順を順番に進みます。コンポーザー(MacOS/LinuxとWindows用)インストールLaravelインストーラーをインストールします。
Laravelの複雑な属性の関係の問題を解決する方法は? Composerを使用してください!
Apr 17, 2025 pm 09:54 PM
Laravel Developmentでは、特にマルチレベルの属する関係に関しては、複雑なモデル関係に対処することは常に課題でした。最近、私はこの問題に、従来のHasManyThrough関係がニーズを満たすことができず、データクエリが複雑で非効率的になることになっているマルチレベルモデル関係を扱うプロジェクトでこの問題に遭遇しました。いくつかの探索の後、私は図書館がStaudenmeir/属していることを発見しました。
GITソフトウェアのインストール
Apr 17, 2025 am 11:57 AM
GITソフトウェアのインストールには、次の手順が含まれています。インストールパッケージをダウンロードしてインストールパッケージを実行して、インストール構成gitインストールgitバッシュ(Windowsのみ)を確認します
VSCODEは拡張子をインストールできません
Apr 15, 2025 pm 07:18 PM
VSコード拡張機能のインストールの理由は、ネットワークの不安定性、許可不足、システム互換性の問題、VSコードバージョンが古すぎる、ウイルス対策ソフトウェアまたはファイアウォール干渉です。ネットワーク接続、許可、ログファイル、およびコードの更新、セキュリティソフトウェアの無効化、およびコードまたはコンピューターの再起動を確認することにより、問題を徐々にトラブルシューティングと解決できます。
