今天看啥  ›  专栏  ›  黑白之道

降级攻击可“复活”数以千计的Windows漏洞;派出所义警滥用职权出售公民隐私数据,非法获利终获刑罚

黑白之道  · 公众号  · 互联网安全  · 2024-08-11 08:39
    

文章预览

降级攻击可“复活”数以千计的Windows漏洞; 黑帽大会曝出一种降级攻击,可复活数以千计的 Windows漏洞 ,对Windows系统实施隐蔽、持久、不可逆转的攻击,且目前没有缓解措施。 在本周举行的黑帽大会(Black Hat 2024)上,安全研究员Alon Leviev曝光了一个微软Windows操作系统的“超级漏洞”,该漏洞使得攻击者可以利用微软更新进程实施降级攻击,“复活”数以千计的微软Windows漏洞,即便是打满补丁的 Windows11 设备也将变得千疮百孔,脆弱不堪。 把微软的更新服务变成“超级木马” 在与微软协调后, Leviev 在黑帽大会上公布了Windows降级攻击技术Windows Downdate的细节,这是一种可以操纵Windows Update更新进程的技术,使得恶意行为者能够将系统关键组件降级,进而使安全补丁失效。 “通过Windows Downdate,我可以完全控制Windows Update进程,降级对象包括DLL、驱 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览