2024-08-09 18:40:47作者：姚立伟

在最新的黑帽大会上，安全研究人员 SafeBreach Labs 的 Alon Leviev 公布了 Windows 10 和 Windows 11 系统存在的一个重大安全漏洞。这个漏洞允许攻击者将操作系统降级到之前修复过的旧版本，从而恢复先前存在的已知漏洞。

这一漏洞利用了 Windows 更新的降级策略。通过操纵更新过程中关键的键值，攻击者可以控制更新操作列表，进而导致系统被降级。这意味着，即使微软已经发布了相关的安全补丁，攻击者仍可以通过此漏洞来使系统回到含有已知漏洞的旧版。

测试结果显示，该漏洞能够用于降低驱动程序、系统程序、动态链接库以及 Windows NT 内核等重要组件的安全级别。更为严重的是，研究人员还发现了一种降低 Windows 安全组件级别的方式，包括安全内核、凭据管理器以及虚拟化安全机制 VBS 等。

尽管这一漏洞不能直接帮助黑客获得远程访问权限，但如果攻击者已经拥有初始访问权限，那么他们就可以利用这个漏洞来发掘其他已知漏洞，并操控整个操作系统。