Microsoft는 새로운 취약점을 공개합니다! Win10/11이 감염되었습니다. 시스템 보안은 어디로 갈까요?

WBOY
풀어 주다: 2024-08-10 13:06:02
원래의
784명이 탐색했습니다.

[ITBEAR] 8월 10일자 뉴스 최근 Black Hat 컨퍼런스에서 Windows 운영체제에 관한 중요한 보안 발견이 큰 관심을 끌었습니다. 보안 연구 팀 SafeBreach Labs의 구성원인 Alon Leviev에 따르면 Windows 10 및 Windows 11 시스템에는 시스템을 다운그레이드하고 Microsoft에서 패치한 보안 약점을 되살리는 데 악용될 수 있는 심각한 보안 취약점이 있습니다. 특히, 이 취약점을 통해 공격자는 업데이트 프로세스에서 핵심 키 값을 변조하여 Windows 업데이트의 다운그레이드 메커니즘을 제어하고 업데이트 작업 목록을 제어하여 시스템을 다운그레이드할 수 있습니다. ITBEAR에 따르면, 이 취약점의 심각성은 Microsoft가 특정 보안 문제에 대한 패치를 출시했더라도 공격자가 여전히 이 취약점을 사용하여 시스템을 알려진 취약점이 포함된 이전 버전으로 롤백할 수 있다는 것입니다. 테스트 결과에 따르면 공격자는 이 취약점을 악용하여 드라이버, 시스템 프로그램, 동적 링크 라이브러리 및 Windows NT 커널을 포함한 여러 핵심 구성 요소를 다운그레이드할 수 있는 것으로 나타났습니다. 더욱 심각한 것은 연구원들이 보안 커널, 자격 증명 관리자, 가상화 보안 메커니즘(VBS)과 같은 주요 보안 기능을 포함하는 Windows 보안 구성 요소를 다운그레이드할 수 있는 전략도 발견했다는 것입니다. 이 취약점 자체가 해커에게 시스템에 원격으로 접근할 수 있는 능력을 직접적으로 부여하지는 않지만, 공격자가 예비 접근 권한을 획득한 경우, 이 취약점을 이용하여 알려진 다른 취약점을 파헤쳐 악용할 수 있으므로 시스템을 완전히 제어할 수 있다는 점에 주목할 필요가 있습니다. 영향을 받는 시스템.

Microsoft는 새로운 취약점을 공개합니다! Win10/11이 감염되었습니다. 시스템 보안은 어디로 갈까요?

위 내용은 Microsoft는 새로운 취약점을 공개합니다! Win10/11이 감염되었습니다. 시스템 보안은 어디로 갈까요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:itbear.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿