降级攻击可“复活”数以千计的Windows漏洞；派出所义警滥用职权出售公民隐私数据，非法获利终获刑罚

文章预览

降级攻击可“复活”数以千计的Windows漏洞； 黑帽大会曝出一种降级攻击，可复活数以千计的 Windows漏洞 ，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。 在本周举行的黑帽大会（Black Hat 2024）上，安全研究员Alon Leviev曝光了一个微软Windows操作系统的“超级漏洞”，该漏洞使得攻击者可以利用微软更新进程实施降级攻击，“复活”数以千计的微软Windows漏洞，即便是打满补丁的 Windows11 设备也将变得千疮百孔，脆弱不堪。 把微软的更新服务变成“超级木马” 在与微软协调后， Leviev 在黑帽大会上公布了Windows降级攻击技术Windows Downdate的细节，这是一种可以操纵Windows Update更新进程的技术，使得恶意行为者能够将系统关键组件降级，进而使安全补丁失效。 “通过Windows Downdate，我可以完全控制Windows Update进程，降级对象包括DLL、驱 ………………………………