【itbear】8月10日消息,近期,在黑帽大会上,一项关于windows操作系统的重要安全发现引起了广泛关注。据安全研究团队safebreach labs的成员alon leviev揭示,windows 10和windows 11系统中存在一个严重的安全漏洞,该漏洞可被利用来降级系统并复活已被微软修补的安全弱点。具体而言,这一漏洞使得攻击者有能力操控windows update的降级机制,通过篡改更新流程中的一个核心键值,从而实现对更新操作列表的控制,进而达到系统降级的目的。据itbear了解,这一漏洞的严重性在于,即便微软已经发布了针对某些安全问题的补丁,攻击者依然可以通过该漏洞,将系统回滚至包含已知漏洞的旧版本状态。测试结果显示,利用此漏洞,攻击者能够降级包括驱动程序、系统程序、动态链接库乃至windows nt内核等多个核心组件。更为严峻的是,研究人员还发现了可以降级windows安全组件的策略,这涵盖了安全内核、凭据管理器以及虚拟化安全机制(vbs)等关键安全设施。值得注意的是,虽然这一漏洞本身并不直接赋予黑客远程访问系统的能力,但若攻击者已获得了初步的访问权限,他们便可以利用这一漏洞去挖掘并利用其他已知漏洞,从而全面操控受影响的系统。
以上就是微软爆新漏洞!Win10/11中招,系统安全何去何从?的详细内容,更多请关注叮当号网其它相关文章!
文章来自互联网,只做分享使用。发布者:城南北边,转转请注明出处:https://www.dingdanghao.com/article/705490.html
