Windows 更新可能被劫持以撤消安全补丁

据 Leviev 称，他想测试 Windows 针对降级攻击提供的保护。令他惊讶的是，Windows 几乎没有任何故障保险来防止未经授权的操作系统回滚。研究人员在 Windows 更新中发现了严重的安全漏洞，他利用这些漏洞获得了更高的系统权限并轻松绕过了 Windows 安全性。使用名为 Windows Downdate 的自定义工具，他成功地降级了 Windows 10 和 11 上的系统文件、驱动程序和 Windows 内核（完全控制操作系统的核心程序）。

他所做的降级仍然无法检测到并且持续存在，这意味着它们对于 Windows 更新和系统恢复工具来说是不可见的。它们也是不可逆转的。该攻击会欺骗受害者，让他们认为他们的计算机是最新的（Windows 更新将证实这一点）。但核心组件将被悄悄替换为旧版本，从而使它们面临数千个已修复的漏洞。

Leviev 还发现了 Windows 虚拟化安全中的严重缺陷，包括 Hyper V。利用这些缺陷，他成功地降级并绕过了虚拟化安全功能。研究人员警告说，Windows 可能不是唯一容易受到降级攻击的操作系统。

目前还没有使用此攻击向量进行野外攻击，这是个好消息。但 Leviev 在 Black Hat USA 2024 和 DEF CON 32 2024 上演示了它。他还在二月份首次发现这些威胁时联系了微软。

此后，微软一直在开发更新来修补它们，但六个月后，它仍然不可用。微软在官方回应中表示：“我们正在积极开发缓解措施来防范这些风险，同时遵循广泛的流程，包括彻底调查、所有受影响版本的更新开发以及兼容性测试，以确保最大程度地保护客户并最大程度地减少运营中断。”

来源：Alon Leviev，来自 Safebreach

您的更改已保存

电子邮件已发送

电子邮件已发送

请验证您的电子邮件地址。

发送确认电子邮件

您已达到帐户上限已关注主题。

以上是Windows 更新可能被劫持以撤消安全补丁的详细内容。更多信息请关注PHP中文网其他相关文章！