<東森財經新聞

微軟認了「窗戶有大洞」! 電腦可被降版攻擊 修復更新也沒用

2024/08/10 14:36 CTWANT

微軟會定期為Windows系統推送安全更新,以修補系統漏洞並提升安全性,然而近期有研究人員揭露Windows系統存在一個嚴重漏洞,該漏洞可使攻擊者繞過所有安全驗證,將電腦降級至存在漏洞的舊版本,從而進行攻擊。對此,微軟也於近日發表公告承認問題,並坦言公司目前正在調查該問題。

微軟每次進行系統安全更新後,都會建議用戶盡快安裝這些更新以降低風險,然而根據《The Cyber Express》的報導,一名SafeBreach研究員Alon Leviev在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上,展示了一項新發現。他指出,惡意份子可以利用對Windows更新架構中缺陷的了解,開發Windows Downdate工具,該工具可以繞過所有安全驗證步驟,接管Windows更新過程,並對關鍵作業系統元件進行完全不可偵測、看不見、持久且不可逆轉的降級。

★【理財達人秀】台股最猛作帳 12月盤堅上? 神抓穫利 卡位便宜成長股!★

也就是說,即便用戶已經安裝了修復漏洞的安全更新,攻擊者仍可通過降級手段,將系統恢復到存在漏洞的舊版本,而這一過程不會觸發任何威脅偵測工具。研究員指出,該漏洞影響範圍廣泛,包括Windows 10和Windows 11在內,幾乎所有Windows用戶都可能面臨此威脅,不過這種攻擊方式需要攻擊者擁有管理員權限。

據悉,微軟已於今年2月收到漏洞通報,並於近日發表公告承認問題,強調目前尚未發現該漏洞被實際利用的案例,「我們讚賞SafeBreach揭露此漏洞方面所做的工作,我們正在積極開發緩解措施來防範這些風險」。

微軟指出,公司目前正在徹底調查所有受影響版本的更新開發以及兼容性測試,以確保最大限度地保護客戶,並最大限度地減少運營中斷。微軟表示,目前正在積極解決此問題,計劃在後續更新中發布修復措施。

(封面示意圖/CTWANT提供)

●以上言論不代表東森新聞立場

延伸閱讀

 

【往下看更多】
5年前開始買「股災都沒跑」他曬驚人對帳單:感謝台積賜我吃穿
三重祖孫3死凶宅 清理師揭最大阻礙 :處理「這個」毛毛的
最美蚊子館求售!33億比「信義哥吉拉」奢侈 18年只住過1晚