微軟爆新漏洞！Win10/11中招，系統(tǒng)安全何去何從？

【ITBEAR】8月10日消息，近期，在黑帽大會(huì)上，一項(xiàng)關(guān)于Windows操作系統(tǒng)的重要安全發(fā)現(xiàn)引起了廣泛關(guān)注。據(jù)安全研究團(tuán)隊(duì)SafeBreach Labs的成員Alon Leviev揭示，Windows 10和Windows 11系統(tǒng)中存在一個(gè)嚴(yán)重的安全漏洞，該漏洞可被利用來降級(jí)系統(tǒng)并復(fù)活已被微軟修補(bǔ)的安全弱點(diǎn)。

具體而言，這一漏洞使得攻擊者有能力操控Windows Update的降級(jí)機(jī)制，通過篡改更新流程中的一個(gè)核心鍵值，從而實(shí)現(xiàn)對(duì)更新操作列表的控制，進(jìn)而達(dá)到系統(tǒng)降級(jí)的目的。

據(jù)ITBEAR了解，這一漏洞的嚴(yán)重性在于，即便微軟已經(jīng)發(fā)布了針對(duì)某些安全問題的補(bǔ)丁，攻擊者依然可以通過該漏洞，將系統(tǒng)回滾至包含已知漏洞的舊版本狀態(tài)。測試結(jié)果顯示，利用此漏洞，攻擊者能夠降級(jí)包括驅(qū)動(dòng)程序、系統(tǒng)程序、動(dòng)態(tài)鏈接庫乃至Windows NT內(nèi)核等多個(gè)核心組件。

更為嚴(yán)峻的是，研究人員還發(fā)現(xiàn)了可以降級(jí)Windows安全組件的策略，這涵蓋了安全內(nèi)核、憑據(jù)管理器以及虛擬化安全機(jī)制（VBS）等關(guān)鍵安全設(shè)施。

值得注意的是，雖然這一漏洞本身并不直接賦予黑客遠(yuǎn)程訪問系統(tǒng)的能力，但若攻擊者已獲得了初步的訪問權(quán)限，他們便可以利用這一漏洞去挖掘并利用其他已知漏洞，從而全面操控受影響的系統(tǒng)。