在最新一届黑帽大会上,安全研究机构SafeBreach Labs的Alon Leviev揭示了Windows 10与Windows 11系统中存在的一个严重安全漏洞。此漏洞允许攻击者将操作系统回滚至先前已修复的旧版本,进而复活那些已知的旧漏洞。
该漏洞利用了Windows更新的降级机制,通过篡改更新流程中的关键键值,攻击者能够操控更新操作列表,使系统降级。这表示,即便微软已发布安全补丁,攻击者仍能利用此漏洞将系统退回到包含已知漏洞的旧版本。
测试数据显示,该漏洞能够削弱驱动程序、系统程序、动态链接库及Windows NT内核等核心组件的安全性。尤为严重的是,研究还发现了一种方法,能降低Windows安全组件的安全级别,包括安全内核、凭据管理器及虚拟化安全机制VBS等。
尽管此漏洞不直接赋予黑客远程访问能力,但若攻击者已获得初步访问权限,他们便能利用此漏洞挖掘其他已知漏洞,进而控制整个操作系统。