[ITBEAR] Berita pada 10 Ogos Baru-baru ini, pada persidangan Black Hat, penemuan keselamatan penting tentang sistem pengendalian Windows menarik perhatian meluas. Menurut Alon Leviev, ahli pasukan penyelidikan keselamatan SafeBreach Labs, terdapat kelemahan keselamatan yang serius dalam sistem Windows 10 dan Windows 11 yang boleh dieksploitasi untuk menurunkan taraf sistem dan membangkitkan semula kelemahan keselamatan yang telah ditambal oleh Microsoft. Khususnya, kelemahan ini membolehkan penyerang mengawal mekanisme penurunan taraf Windows Update dan mengawal senarai operasi kemas kini dengan mengganggu nilai kunci teras dalam proses kemas kini, dengan itu menurunkan taraf sistem. Menurut ITBEAR, keseriusan kelemahan ini ialah walaupun Microsoft telah mengeluarkan patch untuk isu keselamatan tertentu, penyerang masih boleh menggunakan kelemahan ini untuk melancarkan semula sistem kepada versi lama yang mengandungi kelemahan yang diketahui. Keputusan ujian menunjukkan bahawa dengan mengeksploitasi kelemahan ini, penyerang boleh menurunkan taraf berbilang komponen teras termasuk pemacu, program sistem, perpustakaan pautan dinamik dan juga kernel Windows NT. Apa yang lebih serius ialah penyelidik juga menemui strategi yang boleh menurunkan taraf komponen keselamatan Windows, yang meliputi kemudahan keselamatan utama seperti kernel keselamatan, pengurus kelayakan dan mekanisme keselamatan virtualisasi (VBS). Perlu diingat bahawa walaupun kelemahan ini sendiri tidak secara langsung memberi penggodam keupayaan untuk mengakses sistem dari jauh, jika penyerang telah memperoleh hak akses awal, mereka boleh menggunakan kelemahan ini untuk mencungkil dan mengeksploitasi kelemahan lain yang diketahui, dengan itu Ambil kawalan sepenuhnya terhadap sistem yang terjejas.
Atas ialah kandungan terperinci Microsoft mendedahkan kelemahan baharu! Win10/11 dijangkiti, ke manakah perginya keselamatan sistem?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!