Windows 10、11都中招!微軟認了大漏洞:所有電腦都會被降級攻擊
微軟Windows系統被發現大漏洞,可被降級攻擊。(圖/翻攝網路)
微軟不時會針對Windows系統推送安全更新,修補系統中的漏洞以提升安全性,官方通常會建議用戶盡快安裝這些更新來降低風險。然而,最近卻有研究人員揭露Windows系統存在嚴重漏洞,該漏洞允許攻擊者繞過所有安全驗證,將電腦降級到有漏洞的舊版本,進而展開攻擊。
在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上,SafeBreach的研究員Alon Leviev成功進行展示,他發現了一種操縱操作清單XML檔案的方法,從而推送名為「Windows Downdate」的工具,這個工具可以繞過所有的安全驗證步驟,來對系統進行降級。
請繼續往下閱讀...
這意味著,即使使用者已經安裝修復漏洞的安全更新,攻擊者仍能透過降級,將系統恢復到有漏洞的舊版本,如零日漏洞,而這個過程不會觸發任何的威脅偵測工具。
該問題影響範圍廣大,包含Windows 10、Windows 11都中招,幾乎所有的Windows用戶都可能面臨這一威脅,只是這種攻擊方式需要擁有管理員權限。
微軟已在今年2月獲得通報,並於近日發出公告承認錯誤並提醒用戶,強調尚未發現該漏洞被實際利用的案例。微軟也正在著手解決此問題,將在之後發布修復。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:Windows 10、11都中招!微軟認了大漏洞:所有電腦都會被降級攻擊
地址:https://www.twnewsletter.com/article/46989.html