【ITBEAR】8月10日消息,近期,在黑帽大会上,一项关于Windows操作系统的重要安全发现引起了广泛关注。据安全研究团队SafeBreach Labs的成员Alon Leviev揭示,Windows 10和Windows 11系统中存在一个严重的安全漏洞,该漏洞可被利用来降级系统并复活已被微软修补的安全弱点。
具体而言,这一漏洞使得攻击者有能力操控Windows Update的降级机制,通过篡改更新流程中的一个核心键值,从而实现对更新操作列表的控制,进而达到系统降级的目的。
据ITBEAR了解,这一漏洞的严重性在于,即便微软已经发布了针对某些安全问题的补丁,攻击者依然可以通过该漏洞,将系统回滚至包含已知漏洞的旧版本状态。测试结果显示,利用此漏洞,攻击者能够降级包括驱动程序、系统程序、动态链接库乃至Windows NT内核等多个核心组件。
更为严峻的是,研究人员还发现了可以降级Windows安全组件的策略,这涵盖了安全内核、凭据管理器以及虚拟化安全机制(VBS)等关键安全设施。
值得注意的是,虽然这一漏洞本身并不直接赋予黑客远程访问系统的能力,但若攻击者已获得了初步的访问权限,他们便可以利用这一漏洞去挖掘并利用其他已知漏洞,从而全面操控受影响的系统。
AI焕视,E飞冲天!飞利浦显示器2025年渠道合作伙伴大会在泉州成功举办
2025年4月10日,中国显示器市场外资第一品牌飞利浦显示器,携全国终端渠道合作伙伴在福建泉州,隆重举办了以“AI焕视,E飞冲天”为主题的2025年渠道合作伙伴会议。2025年飞利浦显示器渠道大会隆重召开冠捷科技总裁宣建生博士通过视讯会议的方式参会并做重要讲话。冠捷科技资
2025-04-15
高端轻薄质感,专业性能轻薄本ROG幻16 Air 2025搭载RTX™ 5080登场
备受内容创作者关注,由NVIDIA® GeForce RTX™ 5080笔记本电脑GPU驱动澎湃性能的专业性能轻薄本,ROG幻16 Air 2025现已正式开售。GeForce RTX™ 50系列笔记本电脑GPU搭载NVIDIA Blackwell架构,为游戏玩家和创作者带来全新玩法。RTX™ 50系列具备强大的AI算力,RTX™ 5
2025-04-11
引领开放式聆听!Shokz韶音登顶全球运动耳机销量第一
近期,根据洛图科技《中国耳机耳麦零售市场月度追踪》报告数据显示,2024年,中国耳机耳麦市场的全渠道销量为2.18亿副,同比增长7.6%;销额为428亿元,同比增长9.8%。这已经是中国耳机耳麦市场连续第五年保持增长的态势。而在中国耳机耳麦传统主流电商500元以上高端市场
2025-04-11
