在最新一届的黑帽大会上,安全研究人员Alon Leviev来自SafeBreach Labs,揭示了Windows 10和Windows 11操作系统中存在的一个严重安全漏洞。该漏洞允许攻击者将系统降级,并恢复微软已经修复的旧漏洞,给系统安全带来巨大隐患。
这个漏洞利用了Windows Update的降级策略,攻击者通过操纵更新过程中的关键键值,可以控制更新操作列表,从而实现系统的降级。这意味着,即使微软已经发布了针对特定漏洞的安全补丁,攻击者仍然可以通过这一漏洞将系统恢复到存在已知漏洞的旧版本。
研究人员的测试表明,利用该漏洞,攻击者可以降级多个关键系统组件,包括驱动程序、系统程序、动态链接库(DLL)以及Windows NT内核等。此外,他们还发现了能够降级Windows安全组件的策略,涉及安全内核、凭据管理器和虚拟化安全机制(VBS)等。
虽然这一漏洞本身并不能直接帮助黑客获得远程访问权限,但如果攻击者已经取得了初始访问权限,就可以利用这个漏洞进一步挖掘系统中的其他已知漏洞,甚至可能操控整个系统。
这一发现再次强调了在操作系统更新和安全防护方面保持警惕的重要性,企业和个人用户应及时关注微软的安全公告,并采取措施防范潜在风险。
