微軟爆炸新漏洞！ Win10/11中招，系統安全何去何從？

【ITBEAR】8月10日消息，近期，在黑帽大會上，一項關於Windows操作系統的重要安全發現引起了廣泛關注。根據安全研究團隊SafeBreach Labs的成員Alon Leviev揭示，Windows 10和Windows 11系統中存在一個嚴重的安全漏洞，可被利用來降級系統並復活已被微軟修補的安全弱點。具體而言，這個漏洞使得攻擊者有能力操控Windows Update的降級機制，透過篡改更新流程中的一個核心鍵值，從而實現對更新操作清單的控制，進而達到系統降級的目的。根據ITBEAR了解，這項漏洞的嚴重性在於，即便微軟已經發布了針對某些安全問題的補丁，攻擊者依然可以通過該漏洞，將系統回溯至包含已知漏洞的舊版狀態。測試結果顯示，利用此漏洞，攻擊者能夠降級包含驅動程式、系統程式、動態連結庫乃至Windows NT核心等多個核心元件。更嚴峻的是，研究人員也發現了可以降級Windows安全元件的策略，這涵蓋了安全核心、憑證管理器以及虛擬化安全機制（VBS）等關鍵安全設施。值得注意的是，雖然這項漏洞本身並未直接賦予駭客遠端存取系統的能力，但若攻擊者已獲得了初步的存取權限，他們便可以利用這一漏洞去挖掘並利用其他已知漏洞，從而全面操控受影響的系統。

以上是微軟爆炸新漏洞！ Win10/11中招，系統安全何去何從？的詳細內容。更多資訊請關注PHP中文網其他相關文章！