Microsoft承认Windows拥有严重安全漏洞!系统可在无法被侦测的情况下遭到“降级攻击”!

Clarence Liew
Windows

虽然Microsoft会定期为Windows系统推送安全更新,以修补系统漏洞及提升安全性。然而,日前有研究人员揭露,Windows系统存在了一个严重漏洞,该漏洞可使攻击者绕过所有安全验证,并将电脑降级至旧版本以便进行攻击。对此,Microsoft也于近日发表公告承认问题,并坦言正在调查此事。

Microsoft承认Windows拥有严重安全漏洞!系统可在无法被侦测的情况下遭到“降级攻击”!

《Yahoo!新闻》转述外媒报导指出,一名SafeBreach研究员Alon Leviev在Black Hat 2024展示了新发现;即骇客可以利用对Windows更新架构中的缺陷,开发Windows Downdate工具。这个工具不但可以绕过所有安全验证步骤,还能接管Windows的更新过程,以对关键操作系统组件进行完全不可侦测、看不见、持久且无法逆转的降级。

这也代表,就算用户安装了新的更新,骇客依然能够透过降级手段,将系统恢复到存在漏洞的旧有版本,而这个过程当中并不会触发任何威胁侦测工具。

1

对此,该研究员指出,这个漏洞影响范围广泛,并包括Windows 10和Windows 11在内。几乎所有Windows用户都有可能面临这个问题,不过这种攻击方式需要骇客拥有管理员权限。

microsoft headquarters fdi

因此,Microsoft已于今年2月收到漏洞通报,并承认了这个问题;但该公司强调目前尚未发现该漏洞被实际利用的案例。同时,该公司也说目前正在彻底调查所有受影响版本的更新开发以及兼容性测试,并计划在后续更新中发布修复措施;以确保能够最大限度地保护客户。

留言
订阅
通知
guest

0 Comments
内联反馈
查看所有评论
0
希望听到您的想法,请评论x