在本周于美国拉斯维加斯举行的Black Hat 2024黑帽大会上,SafeBreach的研究员Alon Leviev成功进行展示,他发现了一种操纵操作清单XML档案的方法,从而推送名为「Windows Downdate」的工具,这个工具可以绕过所有的安全验证步骤,来对系统进行降级。
这意味着,即使使用者已经安装修复漏洞的安全更新,攻击者仍能透过降级,将系统恢复到有漏洞的旧版本,如零日漏洞,而这个过程不会触发任何的威胁侦测工具。
该问题影响范围广大,包含Windows 10、Windows 11都中招,几乎所有的Windows用户都可能面临这一威胁,只是这种攻击方式需要拥有管理员权限。
微软已在今年2月获得通报,并于近日发出公告承认错误并提醒用户,强调尚未发现该漏洞被实际利用的案例。微软也正在着手解决此问题,将在之后发布修复。
