正文内容 评论(0

Windows 10/11都中招!微软爆出全新漏洞:可降级系统恢复已修复漏洞
2024-08-09 18:26:03  出处:快科技 作者:黑白 编辑:黑白     评论(0)点击可以复制本篇文章的标题和链接

快科技8月9日消息,据媒体报道,在最新一届的黑帽大会上,安全研究人员SafeBreach Labs的Alon Leviev揭露了Windows 10和Windows 11系统存在的严重安全漏洞。

该漏洞允许攻击者降级系统,并恢复微软已经修复的漏洞。

该漏洞利用了Windows Update的降级策略,通过操纵更新过程中的一个关键键值,攻击者能够控制更新操作列表,进而实现系统的降级。

这意味着,即使微软已经发布了安全补丁,攻击者也能通过这一漏洞,将系统恢复到存在已知漏洞的旧版本。

测试表明,利用此漏洞,攻击者能够降级包括驱动程序、系统程序、动态链接库以及Windows NT内核在内的多个关键组件。

更甚者,研究人员还发现了降级Windows安全组件的策略,包括安全内核、凭据管理器和虚拟化安全机制VBS等。

虽然这一漏洞并不能直接帮助黑客获得远程访问权限,但如果攻击者已经拥有初始访问权限,就可以利用这一漏洞挖掘其他已知漏洞,操纵整个系统。

Windows 10/11都中招!微软爆出全新漏洞:可降级系统恢复已修复漏洞

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...