北京
安全研究员阿隆·莱维耶夫(Alon Leviev)发现了 Windows Update 中的一个漏洞,该漏洞使得攻击者能够在不被察觉的情况下禁用安全补丁。这种降级攻击有可能危及已完全更新的 Windows 系统,并使它们暴露于微软已经修补的旧威胁中。
据莱维耶夫所说,他想测试 Windows 针对降级攻击提供的保护。令他惊讶的是,Windows 几乎没有任何防止未经授权的操作系统回滚的故障保险措施。这位研究人员于 Windows Update 中发现了严重的安全漏洞,他利用这些漏洞获得了更高的系统权限,并轻松绕过了 Windows 安全。使用一个名为 Windows Downdate 的自定义工具,他成功地在 Windows 10 和 11 上对系统文件、驱动程序以及 Windows 内核(对操作系统拥有完全控制权的核心程序)实施了降级操作。
他进行的降级操作一直未被察觉且持续着,这意味着它们对于 Windows Update 和 系统恢复 工具而言是不可见的。它们也是不可逆转的。该攻击会诱骗受害者觉得他们的机器是最新的(因为 Windows Update 会确认)。但核心组件会被悄悄替换成旧版本,使他们面临数千个已经修复的漏洞。
莱维耶夫还发现了 Windows 虚拟化安全中的关键缺陷,包括 Hyper V 。利用这些缺陷,他成功降低并绕过了虚拟化安全功能。这位研究人员警告说,Windows 可能不是唯一易遭受降级攻击的操作系统。
目前尚未出现利用此攻击向量展开的实际攻击,这是个好消息。但列维耶夫在 2024 年美国黑帽大会和 2024 年 DEF CON 32 大会上做了演示。他在 2 月份首次发现这些威胁的时候,还联系了微软。
此后,微软一直在努力进行更新以修复这些漏洞,但六个月后,仍未发布。“我们正在积极制定缓解方案以防范这些风险,同时遵循一个广泛的流程,包括彻底调查、针对所有受影响版本进行更新开发以及兼容性测试,以确保在最大程度保护客户的同时把运营中断的影响降到最低,”微软在一份官方回应中表示。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
