降级攻击可令数以千计的Windows漏洞“复生”

文章预览

前       言 黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。 在本周举行的黑帽大会（Black Hat 2024）上，安全研究员Alon Leviev曝光了一个微软Windows操作系统的“超级漏洞”，该漏洞使得攻击者可以利用微软更新进程实施降级攻击，“复活”数以千计的微软Windows漏洞，即便是打满补丁的Windows11设备也将变得千疮百孔，脆弱不堪。 1       把微软的更新服务变成“超级木马” 在与微软协调后，Leviev在黑帽大会上公布了Windows降级攻击技术Windows Downdate的细节，这是一种可以操纵Windows Update更新进程的技术，使得恶意行为者能够将系统关键组件降级，进而使安全补丁失效。 “通过Windows Downdate，我可以完全控制Windows Update进程，降级对象包括DLL、驱动程序甚至NT内核在内的关 ………………………………