安全研究人员发现Windows可被降级漏洞

2024-08-07 外星人S博士

Source: Slashdot

SafeBreach的安全研究人员发现了一种称为Windows降级攻击的漏洞，可能比去年的黑莲UEFI bootkit更加隐形、持久、不可逆转且更危险。

研究人员利用Windows更新过程中的一些基本组件来获取控制权，能够任意控制更新内容，修改注册表，利用安装程序等，绕过Windows更新过程的所有完整性验证，甚至降级操作系统内核、DLL、驱动程序等。

更糟糕的是，他还发现的漏洞让他攻击整个Windows虚拟化堆栈，包括本应隔离内核并降低攻击者价值的虚拟化安全特性。

未来的Windows安全性可能面临更大挑战，读者需要关注系统更新安全性，以免受到潜在的恶意攻击。

特别声明：本文及配图均为用户上传或者转载，本文仅代表作者个人观点和立场，不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如发现稿件侵权，或作者不愿在本平台发布文章，请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to info@microheadline.com

来源：https://tech.slashdot.org/story/24/08/07/1845258/your-windows-updates-can-all-be-downgraded-says-security-researcher?utm_source=rss1.0mainlinkanon&utm_medium=feed https://www.securityweek.com/safebreach-sounds-alarm-on-windows-update-flaws-allowing-undetectable-downgrade-attacks/ https://www.wired.com/story/windows-update-downdate-exploit/

更多阅读

安全研究人员发现Windows可被降级漏洞

微软计划重启三哩岛核电站以满足人工智能能源需求

IBM收购Kubernetes成本优化初创公司Kubecost（音频）

全球最大银行承诺支持核能发展的举措

美国政府对间谍软件制造商Intellexa扩大制裁措施

LinkedIn未征得同意，使用用户数据训练AI模型

最终幻想16制作人呼吁粉丝勿制作“冒犯或不当”模组（音频）

美联储降息后，比特币及加密货币股票上涨（音频）

Linux开发者在直播过程中遭遇警察突袭被拘留

谷歌地图打击虚假评论，保护用户体验（音频）

苹果手机升级的终结？用户对iPhone 16的期待与失望

电池问题让瘫痪男子的外骨骼几乎失去功能

苹果手机升级的终结？用户对iPhone 16的期待与失望（音频）

X平台封锁与JD Vance相关黑客文档链接

X平台封锁与JD Vance相关黑客文档链接（音频）

OpenAI首席技术官Mira Murati宣布离职，探索个人未来（音频）