Microsoft mendedahkan kelemahan baharu! Win10/11 dijangkiti, ke manakah perginya keselamatan sistem?

WBOY
Lepaskan: 2024-08-10 13:06:02
asal
785 orang telah melayarinya

[ITBEAR] Berita pada 10 Ogos Baru-baru ini, pada persidangan Black Hat, penemuan keselamatan penting tentang sistem pengendalian Windows menarik perhatian meluas. Menurut Alon Leviev, ahli pasukan penyelidikan keselamatan SafeBreach Labs, terdapat kelemahan keselamatan yang serius dalam sistem Windows 10 dan Windows 11 yang boleh dieksploitasi untuk menurunkan taraf sistem dan membangkitkan semula kelemahan keselamatan yang telah ditambal oleh Microsoft. Khususnya, kelemahan ini membolehkan penyerang mengawal mekanisme penurunan taraf Windows Update dan mengawal senarai operasi kemas kini dengan mengganggu nilai kunci teras dalam proses kemas kini, dengan itu menurunkan taraf sistem. Menurut ITBEAR, keseriusan kelemahan ini ialah walaupun Microsoft telah mengeluarkan patch untuk isu keselamatan tertentu, penyerang masih boleh menggunakan kelemahan ini untuk melancarkan semula sistem kepada versi lama yang mengandungi kelemahan yang diketahui. Keputusan ujian menunjukkan bahawa dengan mengeksploitasi kelemahan ini, penyerang boleh menurunkan taraf berbilang komponen teras termasuk pemacu, program sistem, perpustakaan pautan dinamik dan juga kernel Windows NT. Apa yang lebih serius ialah penyelidik juga menemui strategi yang boleh menurunkan taraf komponen keselamatan Windows, yang meliputi kemudahan keselamatan utama seperti kernel keselamatan, pengurus kelayakan dan mekanisme keselamatan virtualisasi (VBS). Perlu diingat bahawa walaupun kelemahan ini sendiri tidak secara langsung memberi penggodam keupayaan untuk mengakses sistem dari jauh, jika penyerang telah memperoleh hak akses awal, mereka boleh menggunakan kelemahan ini untuk mencungkil dan mengeksploitasi kelemahan lain yang diketahui, dengan itu Ambil kawalan sepenuhnya terhadap sistem yang terjejas.

Microsoft mendedahkan kelemahan baharu! Win10/11 dijangkiti, ke manakah perginya keselamatan sistem?

Atas ialah kandungan terperinci Microsoft mendedahkan kelemahan baharu! Win10/11 dijangkiti, ke manakah perginya keselamatan sistem?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:itbear.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan