Windows 10、11都中招!微軟認了大漏洞:所有電腦都會被降級攻擊

jcatcj 08月 10,2024

微軟Windows系統被發現大漏洞,可被降級攻擊。(圖/翻攝網路)

微軟不時會針對Windows系統推送安全更新,修補系統中的漏洞以提升安全性,官方通常會建議用戶盡快安裝這些更新來降低風險。然而,最近卻有研究人員揭露Windows系統存在嚴重漏洞,該漏洞允許攻擊者繞過所有安全驗證,將電腦降級到有漏洞的舊版本,進而展開攻擊。

在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上,SafeBreach的研究員Alon Leviev成功進行展示,他發現了一種操縱操作清單XML檔案的方法,從而推送名為「Windows Downdate」的工具,這個工具可以繞過所有的安全驗證步驟,來對系統進行降級。

請繼續往下閱讀...

這意味著,即使使用者已經安裝修復漏洞的安全更新,攻擊者仍能透過降級,將系統恢復到有漏洞的舊版本,如零日漏洞,而這個過程不會觸發任何的威脅偵測工具。

該問題影響範圍廣大,包含Windows 10、Windows 11都中招,幾乎所有的Windows用戶都可能面臨這一威脅,只是這種攻擊方式需要擁有管理員權限。

微軟已在今年2月獲得通報,並於近日發出公告承認錯誤並提醒用戶,強調尚未發現該漏洞被實際利用的案例。微軟也正在著手解決此問題,將在之後發布修復。

 


鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。


標題:Windows 10、11都中招!微軟認了大漏洞:所有電腦都會被降級攻擊

地址:https://www.twnewsletter.com/article/46989.html

相關文章
精選資訊
  • Exscoin 介紹丨EXS幣是什麼?值得投資嗎?
  • 全球PC出貨量連續2年下滑!6大品牌最新市佔排名揭曉
  • 全球5大筆電品牌出貨量最新市佔出爐!僅一家逆勢成長
  • AI 手機只要 8,000 元有找!OPPO 全新 A3 Pro 登台開賣
  • Google 相簿AI技能!「魔術編輯器」修圖一指移動人像位置
  • 假冒「遠通電收ETC」App 竊帳密與信用卡個資!新型惡意病毒現蹤台灣、越南
  • Sony 4款無線耳機更新計畫曝光 爆料:WF-1000XM6等明年