相信很多大家對(duì)Windows 10/11都中招！微軟爆出全新漏洞：可降級(jí)系統(tǒng)恢復(fù)已修復(fù)漏洞還不知道吧，今天菲菲就帶你們一起去了解一下~.~！

8月9日消息，據(jù)媒體報(bào)道，在最新一屆的黑帽大會(huì)上，安全研究人員SafeBreach Labs的Alon Leviev揭露了Windows 10和Windows 11系統(tǒng)存在的嚴(yán)重安全漏洞。

該漏洞允許攻擊者降級(jí)系統(tǒng)，并恢復(fù)微軟已經(jīng)修復(fù)的漏洞。

該漏洞利用了Windows Update的降級(jí)策略，通過操縱更新過程中的一個(gè)關(guān)鍵鍵值，攻擊者能夠控制更新操作列表，進(jìn)而實(shí)現(xiàn)系統(tǒng)的降級(jí)。

這意味著，即使微軟已經(jīng)發(fā)布了安全補(bǔ)丁，攻擊者也能通過這一漏洞，將系統(tǒng)恢復(fù)到存在已知漏洞的舊版本。

測(cè)試表明，利用此漏洞，攻擊者能夠降級(jí)包括驅(qū)動(dòng)程序、系統(tǒng)程序、動(dòng)態(tài)鏈接庫以及Windows NT內(nèi)核在內(nèi)的多個(gè)關(guān)鍵組件。

更甚者，研究人員還發(fā)現(xiàn)了降級(jí)Windows安全組件的策略，包括安全內(nèi)核、憑據(jù)管理器和虛擬化安全機(jī)制VBS等。

雖然這一漏洞并不能直接幫助黑客獲得遠(yuǎn)程訪問權(quán)限，但如果攻擊者已經(jīng)擁有初始訪問權(quán)限，就可以利用這一漏洞挖掘其他已知漏洞，操縱整個(gè)系統(tǒng)。

以上就是關(guān)于【W(wǎng)indows 10/11都中招！微軟爆出全新漏洞：可降級(jí)系統(tǒng)恢復(fù)已修復(fù)漏洞】的相關(guān)內(nèi)容，希望對(duì)大家有幫助！

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！