Windows 更新可能被劫持以撤消安全补丁

WBOY
发布: 2024-08-11 06:43:35
原创
832 人浏览过

Windows Update Can Be Hijacked to Undo Security Patches

据 Leviev 称,他想测试 Windows 针对降级攻击提供的保护。令他惊讶的是,Windows 几乎没有任何故障保险来防止未经授权的操作系统回滚。研究人员在 Windows 更新中发现了严重的安全漏洞,他利用这些漏洞获得了更高的系统权限并轻松绕过了 Windows 安全性。使用名为 Windows Downdate 的自定义工具,他成功地降级了 Windows 10 和 11 上的系统文件、驱动程序和 Windows 内核(完全控制操作系统的核心程序)。

他所做的降级仍然无法检测到并且持续存在,这意味着它们对于 Windows 更新和系统恢复工具来说是不可见的。它们也是不可逆转的。该攻击会欺骗受害者,让他们认为他们的计算机是最新的(Windows 更新将证实这一点)。但核心组件将被悄悄替换为旧版本,从而使它们面临数千个已修复的漏洞。

Leviev 还发现了 Windows 虚拟化安全中的严重缺陷,包括 Hyper V。利用这些缺陷,他成功地降级并绕过了虚拟化安全功能。研究人员警告说,Windows 可能不是唯一容易受到降级攻击的操作系统。

目前还没有使用此攻击向量进行野外攻击,这是个好消息。但 Leviev 在 Black Hat USA 2024 和 DEF CON 32 2024 上演示了它。他还在二月份首次发现这些威胁时联系了微软。

此后,微软一直在开发更新来修补它们,但六个月后,它仍然不可用。微软在官方回应中表示:“我们正在积极开发缓解措施来防范这些风险,同时遵循广泛的流程,包括彻底调查、所有受影响版本的更新开发以及兼容性测试,以确保最大程度地保护客户并最大程度地减少运营中断。”

来源:Alon Leviev,来自 Safebreach

您的更改已保存

电子邮件已发送

电子邮件已发送

请验证您的电子邮件地址。

发送确认电子邮件

您已达到帐户上限已关注主题。

以上是Windows 更新可能被劫持以撤消安全补丁的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:howtogeek.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!