一名网络安全研究人员发现,Windows PC 的某些组件有可能被倒带,换句话说,尽管应用了补丁,但仍会使其再次容易受到攻击。
盗版视窗是一场与时间的赛跑。黑客必须不断发现安全漏洞允许他们渗透电脑微软必须在发现之前或之后予以纠正。这就是为什么我们经常谈论用于控制您的机器和提取个人数据的新方法。有时该攻击针对的是 Windows Defender 防病毒软件等软件, 有时它专注于计算机的一个组件,例如处理器。
无论缺陷有多严重,最终总会得到纠正,这要归功于部署更新。从数学上讲,这给海盗留下的可能性越来越小,即使我们不幸地可以依靠他们错误的聪明才智来发现其他人。其他人梦想着过去的美好时光,也就是说,这个或那个缺陷仍然可以被利用的时代。嗯,有办法回到那里。
在许多现有的网络攻击中,有一些被称为降级。它们包括将组件返回到被破坏的状态目前已修正。该工具于 2023 年 7 月向公众公布黑莲花允许黑客进行此类攻击。他激励 SafeBreach 实验室的研究员阿隆·莱维耶夫 (Alon Leviev) 从事这一课题的研究,但他的发现并不令人放心。
“我能够让一台完全打过补丁的 Windows 机器容易受到过去数千个漏洞的影响,将打过补丁的漏洞变成零日漏洞“,他总结道。提醒一下,“零日”缺陷是指尚无修复方法的缺陷。简而言之,他设法回到过去,以便Windows再次充满安全漏洞。
该男子于 2024 年 2 月报告了他的发现,但截至今天,微软仍在努力修复实施起来非常复杂。由于坏消息永远不会单独出现,阿隆·莱维耶夫指出他的方法是“无法检测到的” 等 “无形的“,同时警告说它可以适用于运行 Windows 以外的设备。
来源 :安全周刊
![[Chromebook] 如何使用绘图画布!我们来画个例子](https://jjgvkw.com/tech/marquetta/wp-content/uploads/2024/10/e38090chromebooke38091e68f8fe794bbe382ade383a3e383b3e38390e382b9e381aee4bdbfe38184e696b9efbc81e382a4e383a9e382b9e38388e38292e68f8fe38193.jpg)
