【ITBEAR】8月10日消息,近期,在黑帽大會上,一項關于Windows操作系統的重要安全發現引起了廣泛關注。據安全研究團隊SafeBreach Labs的成員Alon Leviev揭示,Windows 10和Windows 11系統中存在一個嚴重的安全漏洞,該漏洞可被利用來降級系統并復活已被微軟修補的安全弱點。
具體而言,這一漏洞使得攻擊者有能力操控Windows Update的降級機制,通過篡改更新流程中的一個核心鍵值,從而實現對更新操作列表的控制,進而達到系統降級的目的。
據ITBEAR了解,這一漏洞的嚴重性在于,即便微軟已經發布了針對某些安全問題的補丁,攻擊者依然可以通過該漏洞,將系統回滾至包含已知漏洞的舊版本狀態。測試結果顯示,利用此漏洞,攻擊者能夠降級包括驅動程序、系統程序、動態鏈接庫乃至Windows NT內核等多個核心組件。
更為嚴峻的是,研究人員還發現了可以降級Windows安全組件的策略,這涵蓋了安全內核、憑據管理器以及虛擬化安全機制(VBS)等關鍵安全設施。
值得注意的是,雖然這一漏洞本身并不直接賦予黑客遠程訪問系統的能力,但若攻擊者已獲得了初步的訪問權限,他們便可以利用這一漏洞去挖掘并利用其他已知漏洞,從而全面操控受影響的系統。
