微軟不時會針對Windows系統推送安全更新,修補系統中的漏洞以提升安全性,官方通常會建議用戶盡快安裝這些更新來降低風險。然而,最近卻有研究人員揭露Windows系統存在嚴重漏洞,該漏洞允許攻擊者繞過所有安全驗證,將電腦降級到有漏洞的舊版本,進而展開攻擊。
在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上,SafeBreach的研究員Alon Leviev成功進行展示,他發現了一種操縱操作清單XML檔案的方法,從而推送名為「Windows Downdate」的工具,這個工具可以繞過所有的安全驗證步驟,來對系統進行降級。
廣告(請繼續閱讀本文)
這意味著,即使使用者已經安裝修復漏洞的安全更新,攻擊者仍能透過降級,將系統恢復到有漏洞的舊版本,如零日漏洞,而這個過程不會觸發任何的威脅偵測工具。
該問題影響範圍廣大,包含Windows 10、Windows 11都中招,幾乎所有的Windows用戶都可能面臨這一威脅,只是這種攻擊方式需要擁有管理員權限。
微軟已在今年2月獲得通報,並於近日發出公告承認錯誤並提醒用戶,強調尚未發現該漏洞被實際利用的案例。微軟也正在著手解決此問題,將在之後發布修復。
廣告(請繼續閱讀本文)
《你可能還想看》
不可能改用微軟 Bing!蘋果高層:Google 是搜尋引擎唯一選擇點開加入自由電子報LINE官方帳號,新聞脈動隨時掌握!
jaska Windows OS許多的漏洞 ,全是微軟自己人有意無意製造出來的 。
此次漏洞 ,極可能就是為了開發方便 ,而做的後門 。結果被駭客找到罷了 。
猜測 ,之所以無法立即關後門 ,應該已經有一堆系統網路收發 ,全靠這後門處理 。
以上漏洞問題,早在多年前 ,微軟專家早說過了 。
08月10日09:05
小德 方便監控全球
08月10日17:11
俊勇 微軟強制使用者更新 光這一點就讓多少企業頭痛,災難永遠處理不完,微軟就是一個黑心沒責任心的企業
08月11日15:44
Jerry Liang 一天到晚當機
08月11日10:53
陳震全 記憶卡的也修復一下,無法讀取
08月11日08:54
顯示全部