蓝点网
·
思路清奇:研究人员找到Win10/11降级更新漏洞 可恢复已修复的高危漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
在黑帽大会上,研究人员发现了Windows Update降级策略,可以恢复已修复的漏洞。微软已确认漏洞并在修复中。漏洞利用可降级Windows组件,操纵系统。微软正在积极开发缓解措施,确保修复不影响客户。
🎯
关键要点
- 在黑帽大会上,研究人员发现Windows Update降级策略,可以恢复已修复的漏洞。
- 微软已确认该漏洞并正在开发修复程序。
- 攻击者可以通过操纵更新过程来降级Windows组件,甚至是Windows NT内核。
- 成功利用漏洞后,系统仍认为已完成更新,黑客可以利用已修复的漏洞进行攻击。
- 研究人员找到降级Windows安全组件的策略,包括安全内核和凭据管理器等。
- 该漏洞不提供远程访问权限,但可在已有初始访问权限的情况下利用。
- 微软正在积极开发缓解措施,并进行彻底调查以找出受影响的版本。
❓
延伸问答
Windows Update降级漏洞是如何被发现的?
该漏洞是在黑帽大会上由SafeBreach Labs的研究人员Alon Levie发现的。
攻击者如何利用Windows Update降级漏洞?
攻击者可以通过操纵更新过程降级Windows组件,利用已修复的漏洞进行攻击。
微软对该漏洞的回应是什么?
微软已确认该漏洞并正在开发修复程序,同时进行彻底调查以找出受影响的版本。
该漏洞是否允许远程访问?
该漏洞不提供远程访问权限,但可以在已有初始访问权限的情况下利用。
研究人员发现了哪些可以降级的Windows组件?
研究人员发现可以降级的组件包括Windows安全内核、凭据管理器和虚拟化安全机制VBS等。
利用该漏洞后,系统会有什么表现?
系统仍会认为已完成更新,实际上却被降级,黑客可以利用已修复的漏洞进行攻击。
➡️
