蓝点网
·
思路清奇:研究人员找到Win10/11降级更新漏洞 可恢复已修复的高危漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
在黑帽大会上,研究人员发现了Windows Update降级策略,可以恢复已修复的漏洞。微软已确认漏洞并在修复中。漏洞利用可降级Windows组件,操纵系统。微软正在积极开发缓解措施,确保修复不影响客户。
🎯
关键要点
- 在黑帽大会上,研究人员发现Windows Update降级策略,可以恢复已修复的漏洞。
- 微软已确认该漏洞并正在开发修复程序。
- 攻击者可以通过操纵更新过程来降级Windows组件,甚至是Windows NT内核。
- 成功利用漏洞后,系统仍认为已完成更新,黑客可以利用已修复的漏洞进行攻击。
- 研究人员找到降级Windows安全组件的策略,包括安全内核和凭据管理器等。
- 该漏洞不提供远程访问权限,但可在已有初始访问权限的情况下利用。
- 微软正在积极开发缓解措施,并进行彻底调查以找出受影响的版本。
➡️
