找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 634|回复: 0

[转载] Win10/Win11重大安全漏洞 可使系统降级到旧版本

[复制链接]

2805

主题

6607

回帖

2万

积分

钻石会员

积分
29571
发表于 2024-8-16 23:19:24 | 显示全部楼层 |阅读模式



      在最新的黑帽大会上,安全研究人员 SafeBreach Labs 的 Alon Leviev 公布了 Windows 10 和 Windows 11 系统存在的一个重大安全漏洞。这个漏洞允许攻击者将操作系统降级到之前修复过的旧版本,从而恢复先前存在的已知漏洞。
      这一漏洞利用了 Windows 更新的降级策略。通过操纵更新过程中关键的键值,攻击者可以控制更新操作列表,进而导致系统被降级。这意味着,即使微软已经发布了相关的安全补丁,攻击者仍可以通过此漏洞来使系统回到含有已知漏洞的旧版。
      测试结果显示,该漏洞能够用于降低驱动程序、系统程序、动态链接库以及 Windows NT 内核等重要组件的安全级别。更为严重的是,研究人员还发现了一种降低 Windows 安全组件级别的方式,包括安全内核、凭据管理器以及虚拟化安全机制 VBS 等。
      尽管这一漏洞不能直接帮助黑客获得远程访问权限,但如果攻击者已经拥有初始访问权限,那么他们就可以利用这个漏洞来发掘其他已知漏洞,并操控整个操作系统。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|爱好网 ( 赣ICP备14007844号-1 )

GMT+8, 2025-4-30 06:50 , Processed in 0.084753 second(s), 25 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表