微軟會定期為Windows系統推送安全更新，以修補系統漏洞並提升安全性，然而近期有研究人員揭露Windows系統存在一個嚴重漏洞，該漏洞可使攻擊者繞過所有安全驗證，將電腦降級至存在漏洞的舊版本，從而進行攻擊。對此，微軟也於近日發表公告承認問題，並坦言公司目前正在調查該問題。

微軟每次進行系統安全更新後，都會建議用戶盡快安裝這些更新以降低風險，然而根據《The Cyber Express》的報導，一名SafeBreach研究員Alon Leviev在本週於美國拉斯維加斯舉行的Black Hat 2024黑帽大會上，展示了一項新發現。他指出，惡意份子可以利用對Windows更新架構中缺陷的了解，開發Windows Downdate工具，該工具可以繞過所有安全驗證步驟，接管Windows更新過程，並對關鍵作業系統元件進行完全不可偵測、看不見、持久且不可逆轉的降級。

也就是說，即便用戶已經安裝了修復漏洞的安全更新，攻擊者仍可通過降級手段，將系統恢復到存在漏洞的舊版本，而這一過程不會觸發任何威脅偵測工具。研究員指出，該漏洞影響範圍廣泛，包括Windows 10和Windows 11在內，幾乎所有Windows用戶都可能面臨此威脅，不過這種攻擊方式需要攻擊者擁有管理員權限。

據悉，微軟已於今年2月收到漏洞通報，並於近日發表公告承認問題，強調目前尚未發現該漏洞被實際利用的案例，「我們讚賞SafeBreach揭露此漏洞方面所做的工作，我們正在積極開發緩解措施來防範這些風險」。

微軟指出，公司目前正在徹底調查所有受影響版本的更新開發以及兼容性測試，以確保最大限度地保護客戶，並最大限度地減少運營中斷。微軟表示，目前正在積極解決此問題，計劃在後續更新中發布修復措施。

來源https://tw.news.yahoo.com/%E5%BE%AE%E8%BB%9F%E5%9D%A6%E6%89%BF-windows%E5%87%BA%E7%8F%BE%E5%9A%B4%E9%87%8D%E6%BC%8F%E6%B4%9E-%E9%9B%BB%E8%85%A6%E5%8F%AF%E8%A2%AB-%E9%99%8D%E7%B4%9A%E6%94%BB%E6%93%8A-032949906.html