微軟坦承「Windows出現嚴重漏洞」 電腦可被「降級攻擊」周刊王CTWANT (2024-08-10 11:29:49)

[周刊王CTWANT] 微軟會定期為Windows系統推送安全更新，以修補系統漏洞並提升安全性，然而近期有研究人員揭露Windows系統存在一個嚴重漏洞，該漏洞可使攻擊者繞過所有安全驗證，將電腦降級至存在漏洞的舊版本，從而進行攻擊。對此，微軟也於近日發表公告承認問題，並坦言公司目前正在調查該問題。

微軟每次進行系統安全更新後，都會建議用戶盡快安裝這些更新以降低風險，然而根據《The Cyber Express》的報導，一名SafeBreach研究員Alon Leviev在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上，展示了一項新發現。他指出，惡意份子可以利用對Windows更新架構中缺陷的了解，開發Windows Downdate工具，該工具可以繞過所有安全驗證步驟，接管Windows更新過程，並對關鍵作業系統元件進行完全不可偵測、看不見、持久且不可逆轉的降級。

也就是說，即便用戶已經安裝了修復漏洞的安全更新，攻擊者仍可通過降級手段，將系統恢復到存在漏洞的舊版本，而這一過程不會觸發任何威脅偵測工具。研究員指出，該漏洞影響範圍廣泛，包括Windows 10和Windows 11在內，幾乎所有Windows用戶都可能面臨此威脅，不過這種攻擊方式需要攻擊者擁有管理員權限。

據悉，微軟已於今年2月收到漏洞通報，並於近日發表公告承認問題，強調目前尚未發現該漏洞被實際利用的案例，「我們讚賞SafeBreach揭露此漏洞方面所做的工作，我們正在積極開發緩解措施來防範這些風險」。

微軟指出，公司目前正在徹底調查所有受影響版本的更新開發以及兼容性測試，以確保最大限度地保護客戶，並最大限度地減少運營中斷。微軟表示，目前正在積極解決此問題，計劃在後續更新中發布修復措施。

延伸閱讀

• 40歲沒爸媽、朋友…驚見誤一生初戀男友當總經理 她嘆：辛苦賺錢買房為了什麼
• 回家被叮嚀上香拜阿祖 忘記拜立馬發生「玄事」：屢試不爽
• 接機進管制區遭砲轟！ 陳詩媛出面道歉了：齊麟說想第一個看到我