在最近的 Black Hat 2024 安全會議上,來自 SafeBreach 的安全研究員 Alon Levie 揭露了一種令人擔憂的 Windows 更新漏洞。這種被稱為「降級攻擊」的策略,能讓黑客將更新過的 Windows 系統回退至較舊的版本,從而重新開放之前已修補的安全漏洞。根據 BleepingComputer 的報導,此漏洞影響 Windows 10、Windows 11 以及 Windows Server。攻擊者通過此漏洞能夠卸載已安裝的安全更新,使系統再次面臨舊有的安全威脅。這對於經常更新其 Windows 系統並認為自己處於安全狀態的用戶來說,無疑是非常恐怖。
IT blogger Borncity 指出,Microsoft 自 2024 年 2 月起已知悉此漏洞,但尚未採取行動。然而,Microsoft 目前正在努力修復此問題。在發布正式安全更新之前,他們已公布了 CVE-2024-38202 和 CVE-2024-21302,這些臨時措施可幫助用戶減少損害。此外,安全研究員還指出,不僅是 Windows 系統本身,整個虛擬化也存在危險。他們成功地降級了 Hyper-V 的虛擬機監控器、安全內核以及 Credential Guard 的隔離用戶模式進程,揭示了過去的權限提升漏洞。此外,研究人員還發現了多種禁用基於虛擬化的安全(VBS)的方法,包括 Credential Guard 和 Hypervisor-Protected Code Integrity(HVCI),即使在 UEFI 鎖定強制下也是如此。Microsoft 表示,目前尚未有已知利用此漏洞的實際攻擊案例。