据 Leviev 称,他想测试 Windows 针对降级攻击提供的保护。令他惊讶的是,Windows 几乎没有任何故障保险来防止未经授权的操作系统回滚。研究人员在 Windows 更新中发现了严重的安全漏洞,他利用这些漏洞获得了更高的系统权限并轻松绕过了 Windows 安全性。使用名为 Windows Downdate 的自定义工具,他成功地降级了 Windows 10 和 11 上的系统文件、驱动程序和 Windows 内核(完全控制操作系统的核心程序)。
他所做的降级仍然无法检测到并且持续存在,这意味着它们对于 Windows 更新和系统恢复工具来说是不可见的。它们也是不可逆转的。该攻击会欺骗受害者,让他们认为他们的计算机是最新的(Windows 更新将证实这一点)。但核心组件将被悄悄替换为旧版本,从而使它们面临数千个已修复的漏洞。
Leviev 还发现了 Windows 虚拟化安全中的严重缺陷,包括 Hyper V。利用这些缺陷,他成功地降级并绕过了虚拟化安全功能。研究人员警告说,Windows 可能不是唯一容易受到降级攻击的操作系统。
目前还没有使用此攻击向量进行野外攻击,这是个好消息。但 Leviev 在 Black Hat USA 2024 和 DEF CON 32 2024 上演示了它。他还在二月份首次发现这些威胁时联系了微软。
此后,微软一直在开发更新来修补它们,但六个月后,它仍然不可用。微软在官方回应中表示:“我们正在积极开发缓解措施来防范这些风险,同时遵循广泛的流程,包括彻底调查、所有受影响版本的更新开发以及兼容性测试,以确保最大程度地保护客户并最大程度地减少运营中断。”
来源:Alon Leviev,来自 Safebreach
您的更改已保存
电子邮件已发送
电子邮件已发送
请验证您的电子邮件地址。
发送确认电子邮件您已达到帐户上限已关注主题。
以上是Windows 更新可能被劫持以撤消安全补丁的详细内容。更多信息请关注PHP中文网其他相关文章!