此缺陷使 Windows 回到過去，使您的 PC 非常容易受到攻擊

一名網路安全研究人員發現，Windows PC 的某些組件有可能被倒帶，換句話說，儘管應用了補丁，但仍會使其再次容易受到攻擊。

盜版視窗是一場與時間的賽跑。駭客必須不斷發現安全漏洞允許他們滲透電腦微軟必須在發現之前或之後予以糾正。這就是為什麼我們經常談論用於控制您的機器和提取個人資料的新方法。有時該攻擊針對的是 Windows Defender 防毒軟體等軟體， 有時它專注於電腦的一個組件，例如處理器。

無論缺陷有多嚴重，最終總會得到糾正，這要歸功於部署更新。從數學上講，這給海盜留下的可能性越來越小，即使我們不幸地可以依靠他們錯誤的聰明才智來發現其他人。其他人則夢想著過去的美好時光，也就是說，這個或那個缺陷仍然可以被利用的時代。嗯，有辦法回到那裡。

在許多現有的網路攻擊中，有些被稱為降級。它們包括將組件返回到被破壞的狀態目前已修正。該工具於 2023 年 7 月向公眾公佈黑蓮花允許駭客進行此類攻擊。他激勵 SafeBreach 實驗室的研究員 Alon Leviev 從事這一主題的研究，但他的發現並不令人放心。

“我能夠讓一台完全打過修補程式的 Windows 機器容易受到過去數千個漏洞的影響，將打過修補程式的漏洞變成零時差漏洞“，他總結道。提醒一下，「零日」缺陷是指尚無修復方法的缺陷。簡而言之，他設法回到過去，以便Windows再次充滿安全漏洞。

該男子於 2024 年 2 月報告了他的發現，但截至今天，微軟仍在努力修復因為它的實施起來非常複雜。由於壞消息永遠不會單獨出現，阿隆·萊維耶夫指出他的方法是“無法檢測到的” 等 “無形的“，同時警告說它可以適用於運行 Windows 以外的設備。

來源 ：安全週刊