Windows 更新漏洞为僵尸攻击打开大门

最新研究显示，Windows更新中的一个漏洞可被利用将操作系统降级至旧版本，从而暴露出许多已知的安全漏洞，这些漏洞可被攻击者利用以控制整个系统。安全研究员Alon Leviev展示了该漏洞的存在，并提出了一种利用此漏洞的新型攻击方法，该方法可以在用户毫不知情的情况下，通过Windows Update实现完全的降级。微软正在开发补救措施，但由于调整过程复杂，仍需时间以确保用户安全。

关键点
- Windows更新中存在一个漏洞，攻击者可以利用此漏洞将系统降级至旧版本。
- 此漏洞可以暴露众多历史安全漏洞，从而允许攻击者全面控制计算机。
- 研究员Alon Leviev发现了这种降级攻击的方法，主要源于过去的黑客攻击相关的恶意软件。
- 攻击者可以在不被检测的情况下实施降级，因为操作通过Windows Update进行，这一过程受信任。
- 降级攻击能够影响Windows的多个关键组件，包括驱动程序、动态链接库和NT内核。
- 此漏洞既可用于在已经获得初始访问权限的情况下进行攻击，也可重新引入多个已被修补的漏洞。
- 微软正在积极开发应对措施，以保护用户免受此类风险，但执行过程复杂且需要时间。

Via：https://www.wired.com/story/windows-update-downdate-exploit/