一名安全研究人员在微软操作系统中发现了两个零日漏洞。黑客利用此漏洞可以卸载 Windows 10、Windows 11 和 Windows Server 上的最新安全更新,从而重新引入旧漏洞并危害系统。
微软再次陷入混乱。 SafeBreach 的安全研究员 Alon Leviev 刚刚在拉斯维加斯举行的黑帽会议上透露,他发现了两个非常重要的信息安全漏洞可以在以下情况下被利用Windows 10,视窗11和 Windows 服务器。这些漏洞是几个月前发现的,但微软仍未纠正。
Windows Update,盗版者的大道
参考文献中发现的这两个零日缺陷CVE-2024-38202等CVE-2024-21302如果被黑客利用,将允许进行降级攻击。
具体来说,这意味着 Windows 更新系统可能会受到损害,从而“降级”操作系统的某些关键组件,而无法检测到最轻微的问题,特别是在更新方面。换句话说,这些缺陷将允许黑客强制设备从操作系统中卸载最新的安全更新以“解锁”它,从而重新引入旧的可利用漏洞。
安全研究人员还发现,通过利用这些缺陷,可以禁用 Windows 基于虚拟化的安全性 (VBS),以访问旧的权限提升漏洞。
“我能够让一台完全打过补丁的 Windows 机器容易受到数千个先前漏洞的影响,将打过补丁的漏洞变成零日漏洞,并使“完全打过补丁”这个术语在世界上任何 Windows 机器上都变得毫无意义,”Alon Leviev 在其发表的报告中解释道。于站点 SafeBreach。
六个月前报告的缺陷尚未修复
尽管这两个缺陷刚刚被披露,但 SafeBreach 的安全研究人员在几个月前就发现了它们。他还解释说,他去年二月就发现了这两个重大缺陷,向微软发出了警报。这家雷德蒙德公司刚刚发布了两份有关这些违规行为的安全公告,并表示仍在努力进行纠正。
«一名安全研究人员向 Microsoft 通报了 Windows 备份中的一个特权提升漏洞,该漏洞可能允许具有基本用户权限的攻击者重新引入之前已缓解的漏洞或绕过 VBS 的某些功能。为了成功利用该漏洞,攻击者必须欺骗或说服具有委派权限的管理员或用户执行无意中触发该漏洞的系统恢复。
Microsoft 目前正在开发一个安全更新来缓解此漏洞,但尚未发布。 [...] Microsoft 不知道有任何利用此漏洞的尝试。”,雷德蒙德公司在其一份报告中表示安全公告。
来源 : 电脑发出蜂鸣声
