在最新的黑帽大会上,安全研究人员 SafeBreach Labs 的 Alon Leviev 公布了 Windows 10 和 Windows 11 系统存在的一个重大安全漏洞。这个漏洞允许攻击者将操作系统降级到之前修复过的旧版本,从而恢复先前存在的已知漏洞。
这一漏洞利用了 Windows 更新的降级策略。通过操纵更新过程中关键的键值,攻击者可以控制更新操作列表,进而导致系统被降级。这意味着,即使微软已经发布了相关的安全补丁,攻击者仍可以通过此漏洞来使系统回到含有已知漏洞的旧版。
测试结果显示,该漏洞能够用于降低驱动程序、系统程序、动态链接库以及 Windows NT 内核等重要组件的安全级别。更为严重的是,研究人员还发现了一种降低 Windows 安全组件级别的方式,包括安全内核、凭据管理器以及虚拟化安全机制 VBS 等。
尽管这一漏洞不能直接帮助黑客获得远程访问权限,但如果攻击者已经拥有初始访问权限,那么他们就可以利用这个漏洞来发掘其他已知漏洞,并操控整个操作系统。
