站长之家 - 业界 2024-08-09 18:51

Windows 10/11都中招!微软爆出全新漏洞:可降级系统恢复已修复漏洞

一个安全漏洞被揭露,该漏洞影响着 Windows 10Windows 11,允许攻击者降级系统并恢复先前已修复的漏洞。

此漏洞利用了 Windows 更新的降级策略,攻击者通过操纵更新过程中的一个关键键值,可以控制更新操作列表,从而实现系统的降级。

这意味着,即使 Microsoft 已发布安全补丁,攻击者也可以将系统恢复到存在已知漏洞的旧版本。

测试显示,攻击者可以使用此漏洞降级多个关键组件,包括驱动程序、系统程序、动态链接库和 Windows NT 内核。

更严重的是,研究人员还发现了降级 Windows 安全组件(如安全内核、凭据管理器和虚拟化安全机制 VBS)的策略。

虽然此漏洞本身不会直接授予黑客远程访问权限,但如果攻击者已经拥有初始访问权限,则可以使用此漏洞来利用其他已知漏洞并控制整个系统。

推荐关键词

24小时热搜

查看更多内容

大家正在看