Rumah > Artikel > Tutorial sistem > Kemas Kini Windows Boleh Dirampas untuk Buat Asal Patch Keselamatan
Menurut Leviev, dia ingin menguji perlindungan yang ditawarkan Windows terhadap serangan turun taraf. Yang mengejutkannya, Windows hampir tidak mempunyai sebarang peti besi yang gagal untuk menghalang pengembalian OS yang tidak dibenarkan. Penyelidik menemui kelemahan keselamatan yang serius dalam Kemas Kini Windows yang dieksploitasinya untuk mendapatkan keistimewaan sistem yang tinggi dan melepasi keselamatan Windows. Menggunakan alat tersuai yang dipanggil Windows Downdate, dia berjaya menurunkan taraf fail sistem, pemacu dan kernel Windows (program teras yang mempunyai kawalan penuh ke atas sistem pengendalian) pada Windows 10 dan 11.
Penurunan taraf yang dibuatnya kekal tidak dapat dikesan dan berterusan , bermakna mereka tidak dapat dilihat oleh Kemas Kini Windows dan alat pemulihan sistem. Mereka juga tidak dapat dipulihkan. Serangan itu akan menipu mangsa untuk berfikir bahawa mesin mereka adalah terkini (seperti yang akan disahkan oleh Kemas Kini Windows). Tetapi komponen teras akan diganti secara senyap-senyap dengan versi yang lebih lama, mendedahkannya kepada beribu-ribu kelemahan yang telah diperbaiki.
Leviev juga menemui kelemahan kritikal dalam keselamatan virtualisasi Windows, termasuk Hyper V. Mengeksploitasi kelemahan tersebut, dia berjaya menurunkan taraf dan memintas ciri keselamatan virtualisasi. Penyelidik memberi amaran bahawa Windows mungkin bukan satu-satunya sistem pengendalian yang terdedah kepada serangan menurunkan taraf.
Tiada serangan di alam liar menggunakan vektor serangan ini, yang merupakan berita baik. Tetapi Leviev menunjukkannya di Black Hat USA 2024 dan DEF CON 32 2024. Dia juga menghubungi Microsoft pada bulan Februari, apabila dia mula-mula mengenal pasti ancaman ini.
Sejak itu Microsoft telah mengusahakan kemas kini untuk menampalnya, tetapi enam bulan kemudian, ia masih tidak tersedia. “Kami sedang giat membangunkan mitigasi untuk melindungi daripada risiko ini sambil mengikuti proses meluas yang melibatkan penyiasatan menyeluruh, pembangunan kemas kini merentas semua versi yang terjejas, dan ujian keserasian, untuk memastikan perlindungan pelanggan yang maksimum dengan gangguan operasi yang diminimumkan,” Microsoft menyatakan dalam maklum balas rasmi. Sumber: Alon Leviev melalui Safebreach topik yang diikuti.
Atas ialah kandungan terperinci Kemas Kini Windows Boleh Dirampas untuk Buat Asal Patch Keselamatan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!