微软爆新漏洞！Win10/11中招，系统安全何去何从？

【ITBEAR】8月10日消息，近期，在黑帽大会上，一项关于Windows操作系统的重要安全发现引起了广泛关注。据安全研究团队SafeBreach Labs的成员Alon Leviev揭示，Windows 10和Windows 11系统中存在一个严重的安全漏洞，该漏洞可被利用来降级系统并复活已被微软修补的安全弱点。具体而言，这一漏洞使得攻击者有能力操控Windows Update的降级机制，通过篡改更新流程中的一个核心键值，从而实现对更新操作列表的控制，进而达到系统降级的目的。据ITBEAR了解，这一漏洞的严重性在于，即便微软已经发布了针对某些安全问题的补丁，攻击者依然可以通过该漏洞，将系统回滚至包含已知漏洞的旧版本状态。测试结果显示，利用此漏洞，攻击者能够降级包括驱动程序、系统程序、动态链接库乃至Windows NT内核等多个核心组件。更为严峻的是，研究人员还发现了可以降级Windows安全组件的策略，这涵盖了安全内核、凭据管理器以及虚拟化安全机制（VBS）等关键安全设施。值得注意的是，虽然这一漏洞本身并不直接赋予黑客远程访问系统的能力，但若攻击者已获得了初步的访问权限，他们便可以利用这一漏洞去挖掘并利用其他已知漏洞，从而全面操控受影响的系统。

以上是微软爆新漏洞！Win10/11中招，系统安全何去何从？的详细内容。更多信息请关注PHP中文网其他相关文章！