Image caption
微軟常安全更新 Windows,修補系統漏洞,不過最近資安人員發表新方法,可強制移除安全更新,讓漏洞重新攻擊。
最近在 Black Hat 大會,SafeBreach 研究員 Alon Leviev 示範強制移除 Windows 安全更新,讓已修復漏洞可再利用,這對受害者電腦的惡意用戶、入侵者和惡意軟體非常實用,能再利用舊漏洞完全劫持系統,不會觸發任何威脅檢測工具
強制降級可在 Windows 10 和 11 及 Windows Server 執行,甚至連作業系統支援虛擬化也受影響。
這攻擊方式需有管理員權限,或讓特權帳號完成某些步驟。如果已有這類權限,就能對系統造成很大損害並竊取大量資料,因此研究對多數人沒有太大風險。雖然如此,仍可能有駭客利用這方式深入潛伏於目標環境,必要時才發動攻擊。
微軟針對漏洞發布兩個特別公告,將會修復,涉及 Windows Update Stack 的權限提升漏洞的 CVE-2024-38202,以及 Windows 安全內核模式權限提升漏洞 CVE-2024-21302。Alon Leviev 也開發 Windows Downdate 概念驗證工具,讓用戶自己評估系統是否受漏洞影響。
Windows Downdate: Downgrade Attacks Using Windows Updates
(本文由 Unwire Pro 授權轉載;首圖來源:Image by Freepik)
