微軟會定期為Windows系統推送安全更新,以修補系統漏洞並提升安全性,然而近期有研究人員揭露Windows系統存在一個嚴重漏洞,該漏洞可使攻擊者繞過所有安全驗證,將電腦降級至存在漏洞的舊版本,從而進行攻擊。對此,微軟也於近日發表公告承認問題,並坦言公司目前正在調查該問題。
微軟每次進行系統安全更新後,都會建議用戶盡快安裝這些更新以降低風險,然而根據《The Cyber Express》的報導,一名SafeBreach研究員Alon Leviev在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上,展示了一項新發現。他指出,惡意份子可以利用對Windows更新架構中缺陷的了解,開發Windows Downdate工具,該工具可以繞過所有安全驗證步驟,接管Windows更新過程,並對關鍵作業系統元件進行完全不可偵測、看不見、持久且不可逆轉的降級。
★【理財達人秀】台股權值殺尾 年終體檢! 集團股發威 右下角操作★
也就是說,即便用戶已經安裝了修復漏洞的安全更新,攻擊者仍可通過降級手段,將系統恢復到存在漏洞的舊版本,而這一過程不會觸發任何威脅偵測工具。研究員指出,該漏洞影響範圍廣泛,包括Windows 10和Windows 11在內,幾乎所有Windows用戶都可能面臨此威脅,不過這種攻擊方式需要攻擊者擁有管理員權限。
據悉,微軟已於今年2月收到漏洞通報,並於近日發表公告承認問題,強調目前尚未發現該漏洞被實際利用的案例,「我們讚賞SafeBreach揭露此漏洞方面所做的工作,我們正在積極開發緩解措施來防範這些風險」。
微軟指出,公司目前正在徹底調查所有受影響版本的更新開發以及兼容性測試,以確保最大限度地保護客戶,並最大限度地減少運營中斷。微軟表示,目前正在積極解決此問題,計劃在後續更新中發布修復措施。
(封面示意圖/CTWANT提供)
●以上言論不代表東森新聞立場
【往下看更多】
【熱門排行榜】