Windows 更新可能被劫持以撤銷安全性補丁

WBOY
發布: 2024-08-11 06:43:35
原創
694 人瀏覽過

Windows Update Can Be Hijacked to Undo Security Patches

據 Leviev 稱,他想測試 Windows 針對降級攻擊提供的保護。令他驚訝的是,Windows 幾乎沒有任何故障保險來防止未經授權的作業系統回溯。研究人員在 Windows 更新中發現了嚴重的安全漏洞,他利用這些漏洞獲得了更高的系統權限並輕鬆繞過了 Windows 安全性。使用名為 Windows Downdate 的自訂工具,他成功地降級了 Windows 10 和 11 上的系統檔案、驅動程式和 Windows 核心(完全控製作業系統的核心程式)。

他所做的降級仍然無法檢測到並且持續存在,這意味著它們對於 Windows 更新和系統恢復工具來說是不可見的。它們也是不可逆轉的。該攻擊會欺騙受害者,讓他們認為他們的電腦是最新的(Windows 更新將證實這一點)。但核心組件將被悄悄替換為舊版本,從而使它們面臨數千個已修復的漏洞。

Leviev 也發現了 Windows 虛擬化安全性中的嚴重缺陷,包括 Hyper V。利用這些缺陷,他成功地降級並繞過了虛擬化安全功能。研究人員警告說,Windows 可能不是唯一容易受到降級攻擊的作業系統。

目前還沒有使用此攻擊向量進行野外攻擊,這是個好消息。但 Leviev 在 Black Hat USA 2024 和 DEF CON 32 2024 上展示了它。他也在二月首次發現這些威脅時聯繫了微軟。

此後,微軟一直在開發更新來修補它們,但六個月後,它仍然不可用。微軟在官方回應中表示:「我們正在積極開發緩解措施來防範這些風險,同時遵循廣泛的流程,包括徹底調查、所有受影響版本的更新開發以及相容性測試,以確保最大程度地保護客戶並最大程度地減少營運中斷。

發送確認電子郵件

您已達到帳戶上限已關注主題。

以上是Windows 更新可能被劫持以撤銷安全性補丁的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:howtogeek.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!