請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

Windows 10、11都中招!微軟認了大漏洞:所有電腦都會被降級攻擊

自由電子報

更新於 2024年08月10日02:34 • 發布於 2024年08月10日00:50 • 文/記者吳佩樺
微軟Windows系統被發現大漏洞,可被降級攻擊。(圖/翻攝網路)

微軟不時會針對Windows系統推送安全更新,修補系統中的漏洞以提升安全性,官方通常會建議用戶盡快安裝這些更新來降低風險。然而,最近卻有研究人員揭露Windows系統存在嚴重漏洞,該漏洞允許攻擊者繞過所有安全驗證,將電腦降級到有漏洞的舊版本,進而展開攻擊。

在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上,SafeBreach的研究員Alon Leviev成功進行展示,他發現了一種操縱操作清單XML檔案的方法,從而推送名為「Windows Downdate」的工具,這個工具可以繞過所有的安全驗證步驟,來對系統進行降級。

這意味著,即使使用者已經安裝修復漏洞的安全更新,攻擊者仍能透過降級,將系統恢復到有漏洞的舊版本,如零日漏洞,而這個過程不會觸發任何的威脅偵測工具。

該問題影響範圍廣大,包含Windows 10、Windows 11都中招,幾乎所有的Windows用戶都可能面臨這一威脅,只是這種攻擊方式需要擁有管理員權限。

微軟已在今年2月獲得通報,並於近日發出公告承認錯誤並提醒用戶,強調尚未發現該漏洞被實際利用的案例。微軟也正在著手解決此問題,將在之後發布修復。

《你可能還想看》

不可能改用微軟 Bing!蘋果高層:Google 是搜尋引擎唯一選擇點開加入自由電子報LINE官方帳號,新聞脈動隨時掌握!

查看原始文章

更多科技相關文章

01

跨界實驗室|關於科技》氣炸鍋的下一場進化是蒸氣?評測飛利浦星視界 Plus 及分析家電科技的下一步

1% STYLE
02

創歷史次高 SK海力士赴美上市籌280億美元

路透社
03

一滴血就能揪出癌細胞、檢測快300倍,台灣生技新創醫華生技切進泰國國家級醫療機構

創業小聚
04

【張瑞雄專欄】AI不是泡沫 真正的風險是透支未來

Knowing
05

李在明促加速晶片AI投資與基建落地

路透社
06

【林宏文專欄】IC設計「撈過界」時代降臨 輝達、高通、聯發科、博通大混戰 台灣將抓住那些機會?

Knowing
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

留言 6

留言功能已停止提供服務。試試全新的「引用」功能來留下你的想法。

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...