[ITBEAR] 8 月 10 日のニュース 最近、Black Hat カンファレンスで、Windows オペレーティング システムに関する重要なセキュリティ発見が広く注目を集めました。セキュリティ研究チーム SafeBreach Labs のメンバーである Alon Leviev 氏によると、Windows 10 および Windows 11 システムには重大なセキュリティ脆弱性があり、これを悪用するとシステムがダウングレードされ、Microsoft によってパッチが適用されたセキュリティの弱点が復活する可能性があります。具体的には、この脆弱性により、攻撃者は更新プロセスのコアキー値を改ざんすることで、Windows Update のダウングレードメカニズムを制御し、更新操作リストを制御し、システムをダウングレードすることができます。 ITBEAR によると、この脆弱性の深刻な点は、たとえ Microsoft が特定のセキュリティ問題に対するパッチをリリースしたとしても、攻撃者は引き続きこの脆弱性を利用して、既知の脆弱性を含む古いバージョンにシステムをロールバックできることです。テスト結果によると、この脆弱性を悪用すると、攻撃者はドライバ、システム プログラム、ダイナミック リンク ライブラリ、さらには Windows NT カーネルを含む複数のコア コンポーネントをダウングレードできることがわかりました。さらに深刻なのは、セキュリティ カーネル、資格情報マネージャー、仮想化セキュリティ メカニズム (VBS) などの主要なセキュリティ機能をカバーする Windows セキュリティ コンポーネントをダウングレードできる戦略も研究者らによって発見されたことです。この脆弱性自体は、ハッカーに直接システムにリモート アクセスする能力を与えるものではありませんが、攻撃者が予備的なアクセス権を取得している場合、攻撃者はこの脆弱性を利用して他の既知の脆弱性を掘り出し、悪用することができるため、システムを完全に制御できることは注目に値します。影響を受けるシステム。
以上がマイクロソフトが新たな脆弱性を明らかに! Win10/11 が感染しました。システムのセキュリティはどうなりますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。