微软认了「Windows出现严重漏洞」 官方公告:正积极解决

▲近期有研究人员揭露Windows系统存在一个严重漏洞,该漏洞可使攻击者绕过所有安全验证,将电脑降级至存在漏洞的旧版本。(图/报系资料照)

文/CTWANT

微软会定期为Windows系统推送安全更新,以修补系统漏洞并提升安全性,然而近期有研究人员揭露Windows系统存在一个严重漏洞,该漏洞可使攻击者绕过所有安全验证,将电脑降级至存在漏洞的旧版本,从而进行攻击。对此,微软也于近日发表公告承认问题,并坦言公司目前正在调查该问题。

微软每次进行系统安全更新后,都会建议用户尽快安装这些更新以降低风险,然而根据《The Cyber Express》的报导,一名SafeBreach研究员Alon Leviev在本周于美国拉斯维加斯举行的Black Hat 2024黑帽大会上,展示了一项新发现。他指出,恶意份子可以利用对Windows更新架构中缺陷的了解,开发Windows Downdate工具,该工具可以绕过所有安全验证步骤,接管Windows更新过程,并对关键作业系统元件进行完全不可侦测、看不见、持久且不可逆转的降级。

也就是说,即便用户已经安装了修复漏洞的安全更新,攻击者仍可通过降级手段,将系统恢复到存在漏洞的旧版本,而这一过程不会触发任何威胁侦测工具。研究员指出,该漏洞影响范围广泛,包括Windows 10和Windows 11在内,几乎所有Windows用户都可能面临此威胁,不过这种攻击方式需要攻击者拥有管理员权限。

据悉,微软已于今年2月收到漏洞通报,并于近日发表公告承认问题,强调目前尚未发现该漏洞被实际利用的案例,「我们赞赏SafeBreach揭露此漏洞方面所做的工作,我们正在积极开发缓解措施来防范这些风险」。

微软指出,公司目前正在彻底调查所有受影响版本的更新开发以及兼容性测试,以确保最大限度地保护客户,并最大限度地减少运营中断。微软表示,目前正在积极解决此问题,计划在后续更新中发布修复措施。

延伸阅读▸ 40岁没爸妈、朋友…惊见误一生初恋男友当总经理 她叹:辛苦赚钱买房为了什么▸ 回家被叮咛上香拜阿祖 忘记拜立马发生「玄事」:屡试不爽▸ 接机进管制区遭砲轰! 陈诗媛出面道歉了:齐麟说想第一个看到我