微软 Win10 / Win11 被曝“降级”零日漏洞:瓦解已装补丁,重新利用旧漏洞
2024-08-08 12:13:05 - IT之家
IT之家8月8日消息,在美国拉斯维加斯举办的BlackHat2024大会上,来自SafeBreach安全研究员AlonLeviev展示了两个零日漏洞,可以在Windows10、Windows11、WindowsServer系统上“撤销补丁”(unpatch),并重新引入旧的漏洞。
这两个漏洞追踪编号分别为CVE-2024-38202和CVE-2024-21302,微软官方目前已发布公告,在发布修复程序之前提供了缓解建议。
专家Leviev表示可以入侵WindowsUpdate更新流程,降低动态链接库(DLL)和NT内核等操作系统关键组件的安全级别。
专家可以利用零日漏洞,降级CredentialGuard的安全内核和隔离用户模式进程以及Hyper-V的管理程序,从而暴露过去的权限升级漏洞。
Leviev演示利用这些漏洞,成功实现提升权限、创建恶意更新,并通过用旧版本替换Windows系统文件来重新引入安全漏洞。
具有管理员权限的攻击者可以利用CVE-2024-21302权限升级漏洞,将Windows系统文件替换为过时和有漏洞的版本。
Leviev在今年2月向微软报告了这些漏洞,但时隔6个月微软仍未完全修复这两个漏洞。
微软表示,目前尚未发现相关证据表明有黑客利用漏洞发起攻击,并建议在安全更新发布之前,实施今天发布的两份安全公告中分享的建议,以帮助降低被利用的风险。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。