快訊
聽新聞
0:00 0:00

微軟坦承「Windows出現嚴重漏洞」 電腦可被降級攻擊

文/CTWANT

微軟坦承Windows系統存在一個嚴重漏洞。(示意圖/翻攝自Pixabay)

▲微軟坦承Windows系統存在一個嚴重漏洞。(示意圖/翻攝自Pixabay)

微軟會定期為Windows系統推送安全更新,以修補系統漏洞並提升安全性,然而近期有研究人員揭露Windows系統存在一個嚴重漏洞,該漏洞可使攻擊者繞過所有安全驗證,將電腦降級至存在漏洞的舊版本,從而進行攻擊。對此,微軟也於近日發表公告承認問題,並坦言公司目前正在調查該問題。

微軟每次進行系統安全更新後,都會建議用戶盡快安裝這些更新以降低風險,然而根據《The Cyber Express》的報導,一名SafeBreach研究員Alon Leviev在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上,展示了一項新發現。他指出,惡意份子可以利用對Windows更新架構中缺陷的了解,開發Windows Downdate工具,該工具可以繞過所有安全驗證步驟,接管Windows更新過程,並對關鍵作業系統元件進行完全不可偵測、看不見、持久且不可逆轉的降級。

也就是說,即便用戶已經安裝了修復漏洞的安全更新,攻擊者仍可通過降級手段,將系統恢復到存在漏洞的舊版本,而這一過程不會觸發任何威脅偵測工具。研究員指出,該漏洞影響範圍廣泛,包括Windows 10和Windows 11在內,幾乎所有Windows用戶都可能面臨此威脅,不過這種攻擊方式需要攻擊者擁有管理員權限。

據悉,微軟已於今年2月收到漏洞通報,並於近日發表公告承認問題,強調目前尚未發現該漏洞被實際利用的案例,「我們讚賞SafeBreach揭露此漏洞方面所做的工作,我們正在積極開發緩解措施來防範這些風險」。

微軟指出,公司目前正在徹底調查所有受影響版本的更新開發以及兼容性測試,以確保最大限度地保護客戶,並最大限度地減少運營中斷。微軟表示,目前正在積極解決此問題,計劃在後續更新中發布修復措施。

延伸閱讀

CTWANT

【#直播中LIVE】台灣隊凱旋歸國!F-16V升空伴飛、桃機水門禮迎接
大數據推薦
CH54三立新聞台直播
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明