請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

Windows 10、11都中招!微軟認了大漏洞:所有電腦都會被降級攻擊

自由電子報

更新於 08月10日02:34 • 發布於 08月10日00:50 • 文/記者吳佩樺
微軟Windows系統被發現大漏洞,可被降級攻擊。(圖/翻攝網路)
微軟Windows系統被發現大漏洞,可被降級攻擊。(圖/翻攝網路)

微軟不時會針對Windows系統推送安全更新,修補系統中的漏洞以提升安全性,官方通常會建議用戶盡快安裝這些更新來降低風險。然而,最近卻有研究人員揭露Windows系統存在嚴重漏洞,該漏洞允許攻擊者繞過所有安全驗證,將電腦降級到有漏洞的舊版本,進而展開攻擊。

在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上,SafeBreach的研究員Alon Leviev成功進行展示,他發現了一種操縱操作清單XML檔案的方法,從而推送名為「Windows Downdate」的工具,這個工具可以繞過所有的安全驗證步驟,來對系統進行降級。

這意味著,即使使用者已經安裝修復漏洞的安全更新,攻擊者仍能透過降級,將系統恢復到有漏洞的舊版本,如零日漏洞,而這個過程不會觸發任何的威脅偵測工具。

該問題影響範圍廣大,包含Windows 10、Windows 11都中招,幾乎所有的Windows用戶都可能面臨這一威脅,只是這種攻擊方式需要擁有管理員權限。

微軟已在今年2月獲得通報,並於近日發出公告承認錯誤並提醒用戶,強調尚未發現該漏洞被實際利用的案例。微軟也正在著手解決此問題,將在之後發布修復。

《你可能還想看》

不可能改用微軟 Bing!蘋果高層:Google 是搜尋引擎唯一選擇點開加入自由電子報LINE官方帳號,新聞脈動隨時掌握!

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 6

  • jaska
    Windows OS許多的漏洞 ,全是微軟自己人有意無意製造出來的 。 此次漏洞 ,極可能就是為了開發方便 ,而做的後門 。結果被駭客找到罷了 。 猜測 ,之所以無法立即關後門 ,應該已經有一堆系統網路收發 ,全靠這後門處理 。 以上漏洞問題,早在多年前 ,微軟專家早說過了 。
    08月10日09:05
  • 小德
    方便監控全球
    08月10日17:11
  • 俊勇
    微軟強制使用者更新 光這一點就讓多少企業頭痛,災難永遠處理不完,微軟就是一個黑心沒責任心的企業
    08月11日15:44
  • Jerry Liang
    一天到晚當機
    08月11日10:53
  • 陳震全
    記憶卡的也修復一下,無法讀取
    08月11日08:54
顯示全部