【ITBEAR】8月10日消息,近期,在黑帽大會上,一項關於Windows操作系統的重要安全發現引起了廣泛關注。根據安全研究團隊SafeBreach Labs的成員Alon Leviev揭示,Windows 10和Windows 11系統中存在一個嚴重的安全漏洞,可被利用來降級系統並復活已被微軟修補的安全弱點。具體而言,這個漏洞使得攻擊者有能力操控Windows Update的降級機制,透過篡改更新流程中的一個核心鍵值,從而實現對更新操作清單的控制,進而達到系統降級的目的。根據ITBEAR了解,這項漏洞的嚴重性在於,即便微軟已經發布了針對某些安全問題的補丁,攻擊者依然可以通過該漏洞,將系統回溯至包含已知漏洞的舊版狀態。測試結果顯示,利用此漏洞,攻擊者能夠降級包含驅動程式、系統程式、動態連結庫乃至Windows NT核心等多個核心元件。更嚴峻的是,研究人員也發現了可以降級Windows安全元件的策略,這涵蓋了安全核心、憑證管理器以及虛擬化安全機制(VBS)等關鍵安全設施。值得注意的是,雖然這項漏洞本身並未直接賦予駭客遠端存取系統的能力,但若攻擊者已獲得了初步的存取權限,他們便可以利用這一漏洞去挖掘並利用其他已知漏洞,從而全面操控受影響的系統。
以上是微軟爆炸新漏洞! Win10/11中招,系統安全何去何從?的詳細內容。更多資訊請關注PHP中文網其他相關文章!