Windows 10、11都中招！微軟認了大漏洞：所有電腦都會被降級攻擊

微軟不時會針對Windows系統推送安全更新，修補系統中的漏洞以提升安全性，官方通常會建議用戶盡快安裝這些更新來降低風險。然而，最近卻有研究人員揭露Windows系統存在嚴重漏洞，該漏洞允許攻擊者繞過所有安全驗證，將電腦降級到有漏洞的舊版本，進而展開攻擊。

在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上，SafeBreach的研究員Alon Leviev成功進行展示，他發現了一種操縱操作清單XML檔案的方法，從而推送名為「Windows Downdate」的工具，這個工具可以繞過所有的安全驗證步驟，來對系統進行降級。

這意味著，即使使用者已經安裝修復漏洞的安全更新，攻擊者仍能透過降級，將系統恢復到有漏洞的舊版本，如零日漏洞，而這個過程不會觸發任何的威脅偵測工具。

該問題影響範圍廣大，包含Windows 10、Windows 11都中招，幾乎所有的Windows用戶都可能面臨這一威脅，只是這種攻擊方式需要擁有管理員權限。

微軟已在今年2月獲得通報，並於近日發出公告承認錯誤並提醒用戶，強調尚未發現該漏洞被實際利用的案例。微軟也正在著手解決此問題，將在之後發布修復。

《你可能還想看》

不可能改用微軟 Bing！蘋果高層：Google 是搜尋引擎唯一選擇點開加入自由電子報LINE官方帳號，新聞脈動隨時掌握！