【ITBEAR】8月10日消息,近期,在黑帽大会上,一项关于Windows操作系统的重要安全发现引起了广泛关注。据安全研究团队SafeBreach Labs的成员Alon Leviev揭示,Windows 10和Windows 11系统中存在一个严重的安全漏洞,该漏洞可被利用来降级系统并复活已被微软修补的安全弱点。
具体而言,这一漏洞使得攻击者有能力操控Windows Update的降级机制,通过篡改更新流程中的一个核心键值,从而实现对更新操作列表的控制,进而达到系统降级的目的。
据ITBEAR了解,这一漏洞的严重性在于,即便微软已经发布了针对某些安全问题的补丁,攻击者依然可以通过该漏洞,将系统回滚至包含已知漏洞的旧版本状态。测试结果显示,利用此漏洞,攻击者能够降级包括驱动程序、系统程序、动态链接库乃至Windows NT内核等多个核心组件。
更为严峻的是,研究人员还发现了可以降级Windows安全组件的策略,这涵盖了安全内核、凭据管理器以及虚拟化安全机制(VBS)等关键安全设施。
值得注意的是,虽然这一漏洞本身并不直接赋予黑客远程访问系统的能力,但若攻击者已获得了初步的访问权限,他们便可以利用这一漏洞去挖掘并利用其他已知漏洞,从而全面操控受影响的系统。
不负全球玩家期待!全AI掠夺者家族50系新品重磅开售!
在高端电竞本领域,掠夺者一直以先锋姿态引领行业发展,全新掠夺者·战斧18 AI等新品在CES 2025展会一经亮相,便将2025高端AI电竞本的期待值拉满。超前的设计理念和以玩家体验为核心的产品思路,贯穿掠夺者三款重磅新品:从发烧友的终极梦想至尊机皇掠夺者·战斧18 AI,
2025-06-06
餐桌底下的清洁高手!萤石云视觉商用清洁机器人BS1革新食堂清洁模式
在智能化浪潮席卷商业领域的当下,清洁行业正迎来一场革命性变革。2024 年,萤石首款云视觉商用清洁机器人 BS1 正式亮相市场,凭借前期先锋客户端的试运行测试及系统深度对接,迅速在全国各大写字楼、展厅、银行、食堂、酒店等场景崭露头角,开启智能清洁新篇章。AI 视
2025-05-23
京东新品国补立省 潮玩新次元游戏本华硕天选6 Pro来袭
5月16日京东新品日,打开京东APP来新品频道,买华硕天选6 Pro新品享国家补贴20% #京东新品 #京东重磅新品日,到手6999元起。华硕天选6 Pro搭载RTX 5070笔记本电脑GPU,至高可选AMD锐龙9 9955HX或Intel酷睿Ultra 9 275HX高性能平台,采用全新模具和散热系统,集卓越性能
2025-05-19
MiTAC 神雲科技发布搭载最新AMD EPYC™ 4005系列处理器产品
【加州纽瓦克电—2025年5月13日】—作为专业的服务器设计与制造商,神达控股股份有限公司(股票代号:3706)旗下子公司神雲科技股份有限公司(MiTAC Computing Technology Corp.)推出了支持AMD EPYC™ 4005系列处理器的最新产品。这些更新的服务器解决方案可提供更高的性能和
2025-05-13
