微軟再次陷入混亂。 SafeBreach 的安全研究員 Alon Leviev 剛剛在拉斯維加斯舉行的黑帽會議上透露,他發現了兩個非常重要的信息安全漏洞可以在以下情況下被利用Windows 10,視窗11和 Windows 服務器。這些漏洞是幾個月前發現的,但微軟仍未糾正。
Windows Update,盜版者的大道
參考文獻中發現的這兩個零日缺陷CVE-2024-38202等CVE-2024-21302如果被黑客利用,將允許進行降級攻擊。
具體來說,這意味著 Windows 更新系統可能會受到損害,從而“降級”操作系統的某些關鍵組件,而無法檢測到最輕微的問題,特別是在更新方面。換句話說,這些缺陷將允許黑客強制設備從操作系統中卸載最新的安全更新以“解鎖”它,從而重新引入舊的可利用漏洞。
安全研究人員還發現,通過利用這些缺陷,可以禁用 Windows 基於虛擬化的安全性 (VBS),以訪問舊的權限提升漏洞。
“我能夠讓一台完全打過補丁的 Windows 機器容易受到數千個先前漏洞的影響,將打過補丁的漏洞變成零日漏洞,並使‘完全打過補丁’這個術語在世界上任何 Windows 機器上都變得毫無意義,”Alon Leviev 在他發表在站點 SafeBreach。
六個月前報告的缺陷尚未修復
儘管這兩個缺陷剛剛被披露,但 SafeBreach 的安全研究人員在幾個月前就發現了它們。他還解釋說,他去年二月就發現了這兩個重大缺陷,向微軟發出了警報。這家雷德蒙德公司剛剛發布了兩份有關這些違規行為的安全公告,並表示仍在努力進行糾正。
«一名安全研究人員向 Microsoft 通報了 Windows 備份中的一個特權提升漏洞,該漏洞可能允許具有基本用戶權限的攻擊者重新引入之前已緩解的漏洞或繞過 VBS 的某些功能。為了成功利用該漏洞,攻擊者必須欺騙或說服具有委派權限的管理員或用戶執行無意中觸發該漏洞的系統還原。
Microsoft 目前正在開發一個安全更新來緩解此漏洞,但尚未發布。 [...] Microsoft 不知道有任何利用此漏洞的嘗試。”,雷德蒙德公司在其一份報告中表示安全公告。
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
來源 : 電腦發出蜂鳴聲
