微软爆新漏洞!Win10/11中招,系统安全何去何从?

WBOY
发布: 2024-08-10 13:06:02
原创
785 人浏览过

【ITBEAR】8月10日消息,近期,在黑帽大会上,一项关于Windows操作系统的重要安全发现引起了广泛关注。据安全研究团队SafeBreach Labs的成员Alon Leviev揭示,Windows 10和Windows 11系统中存在一个严重的安全漏洞,该漏洞可被利用来降级系统并复活已被微软修补的安全弱点。具体而言,这一漏洞使得攻击者有能力操控Windows Update的降级机制,通过篡改更新流程中的一个核心键值,从而实现对更新操作列表的控制,进而达到系统降级的目的。据ITBEAR了解,这一漏洞的严重性在于,即便微软已经发布了针对某些安全问题的补丁,攻击者依然可以通过该漏洞,将系统回滚至包含已知漏洞的旧版本状态。测试结果显示,利用此漏洞,攻击者能够降级包括驱动程序、系统程序、动态链接库乃至Windows NT内核等多个核心组件。更为严峻的是,研究人员还发现了可以降级Windows安全组件的策略,这涵盖了安全内核、凭据管理器以及虚拟化安全机制(VBS)等关键安全设施。值得注意的是,虽然这一漏洞本身并不直接赋予黑客远程访问系统的能力,但若攻击者已获得了初步的访问权限,他们便可以利用这一漏洞去挖掘并利用其他已知漏洞,从而全面操控受影响的系统。

微软爆新漏洞!Win10/11中招,系统安全何去何从?

以上是微软爆新漏洞!Win10/11中招,系统安全何去何从?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:itbear.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板