Win10/Win11系统中发现重大安全漏洞 可使系统降级到旧版本

在最新一届黑帽大会上，安全研究机构SafeBreach Labs的Alon Leviev揭示了Windows 10与Windows 11系统中存在的一个严重安全漏洞。此漏洞允许攻击者将操作系统回滚至先前已修复的旧版本，进而复活那些已知的旧漏洞。

该漏洞利用了Windows更新的降级机制，通过篡改更新流程中的关键键值，攻击者能够操控更新操作列表，使系统降级。这表示，即便微软已发布安全补丁，攻击者仍能利用此漏洞将系统退回到包含已知漏洞的旧版本。

测试数据显示，该漏洞能够削弱驱动程序、系统程序、动态链接库及Windows NT内核等核心组件的安全性。尤为严重的是，研究还发现了一种方法，能降低Windows安全组件的安全级别，包括安全内核、凭据管理器及虚拟化安全机制VBS等。

尽管此漏洞不直接赋予黑客远程访问能力，但若攻击者已获得初步访问权限，他们便能利用此漏洞挖掘其他已知漏洞，进而控制整个操作系统。