蓝点网
·
[仅供安全测试] Windows 10/11降级漏洞的工具包现已发布 降级后可以展开攻击
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
发布了Windows 10/11降级漏洞工具包,允许攻击者通过降级Windows NT内核来利用先前的漏洞。该工具利用Windows Update中的漏洞绕过了微软的安全机制。降级暴露了先前的漏洞,使得有针对性的攻击变得可能。研究人员成功地通过利用这个漏洞将系统降级。降级暴露了先前修补的漏洞,使得更容易利用它们。微软已发布了安全更新来修复这个漏洞。研究人员开发了一个名为Windows Downdate的工具来利用这个漏洞。使用Windows PC和Windows Server的用户和企业应安装最新的补丁。
🎯
关键要点
- 发布了Windows 10/11降级漏洞工具包,允许攻击者通过降级Windows NT内核来利用先前的漏洞。
- 该工具利用Windows Update中的漏洞绕过了微软的安全机制,系统被降级后仍显示为最新版。
- 降级暴露了先前修补的漏洞,使得有针对性的攻击变得可能。
- 研究人员成功降级系统,影响Windows 10、Windows 11及Windows Server。
- 降级的意义在于重新暴露已修复的漏洞,旧版本系统存在大量安全漏洞。
- 微软已在8月7日发布的安全更新中修复了该漏洞。
- 研究人员开发了名为Windows Downdate的工具,能够制作自定义降级包。
- 该工具可配合以前的安全漏洞发起针对性攻击,且EDR技术无法正常识别。
- 研究人员提供了多个示例,展示如何降级Windows组件和补丁。
- 用户和企业应尽快安装最新补丁以防止攻击。
➡️
