一段惊心动魄的技术揭秘,安全研究员Alon Leviev揭露了一项Windows系统的致命弱点——允许攻击者将安全系统“降级”,并使受感染系统暴露于各种攻击之下。这并非仅仅是理论假设,Leviev不仅开发了这款名为“Windows Downdate”的降级工具,并将其免费发布在网络上。
这款以Python编写的工具,能够与Windows 10、Windows 11以及Windows Server系统兼容。使用该工具,攻击者可以将关键Windows组件,如DLL、驱动程序、系统内核、Hyper-V虚拟机和其它系统组件回退到仍包含后被修复的安全漏洞的较早版本。
作为Windows用户,您可能在不知不觉中,误以为自己的系统保持最新状态并得到充分保护。实际上,您的Windows计算机已在无声中变得易受攻击。Leviev通过推特通知用户,他已经将该工具免费提供下载:
利用该工具的两个被利用的漏洞详细描述在CVE-2024-38202和CVE-2024-21302文档中。Microsoft已经关闭了后者,但对前者保持警觉,并仍在努力解决该问题。
请注意,Windows Downdate工具旨在用于研究和测试各种漏洞,而非随意攻击他人。Leviev不会发布此工具,除非黑客无法利用它进行攻击。
重要的是,Windows Downdate必须由Windows用户自行启动来降级他们的Windows PC,不能远程执行。然而,黑客可能会尝试将该工具改编为恶意可执行文件,并发送给不知情的用户,希望他们运行该文件并危及自己的系统。
因此,防止这种特定降级工具的侵害,需要特别注意来自未知发件人邮件中的链接和文件,切勿从不信任的网站下载任何文件。始终使用最新的病毒扫描器,它们能识别并警告恶意文件,确保您的安全。
Post by Polly