Windows 10/11降级漏洞的工具包现已发布 仅供安全测试

news2024/12/25 23:33:37

早前有研究人员在分析 Windows 10/11 更新机制时发现微软虽然已经考虑到潜在的安全问题增加了各种限制,但还是存在失误因此存在弱点,研究人员则通过该弱点成功降级了系统。通过该漏洞不仅可以成功降级系统,同时系统还会认为自己已经完成更新并且当前处于最新版,该漏洞影响 Windows 10、Windows 11 以及 Windows Server 服务器系统。

降级有什么意义呢?答案是将以前那些已经修复的漏洞重新暴露出来,微软每个月都会发布安全更新用来修复漏洞,而旧版本系统存在大量的安全漏洞,因此只要成功降级就可以轻松利用那些历史漏洞。

研究人员甚至可以对 Windows NT 内核、NTFS 驱动程序、Filter Manager 驱动程序降级到原始版本,对 Windows 系统来说这是个复杂但危害性又是非常高的漏洞。

微软已经在 8 月 7 日发布的安全更新中对该漏洞进行修复,既然已经完成修复,所以现在有研究人员推出针对该漏洞的工具:Windows Downdate。

附 Windows Downdate 项目地址:https://github.com/SafeBreach-Labs/WindowsDowndate

在这里插入图片描述
借助该工具安全研究人员可以绕过 Windows Update 的部分功能来制作自定义降级包,若能成功降级系统就可以配合以前的安全漏洞发起针对性的攻击。

研究人员还同时利用了 CVE-2024-21302 和 CVE-2024-38202 漏洞,由于端点检测和响应 (EDR) 技术无法正常识别,因此即便发生了攻击 EDR 也不会出现任何提醒。

在这里插入图片描述
在 GitHub 中研究人员还提供了几个示例:将 Hyper-V 虚拟机管理程序降级到 2022 年的版本;如何将 Windows NT 内核恢复到原始版本;如何降级其他 Windows 组件和之前已经安装的补丁。

需要提醒的是鉴于这些漏洞已经得到修复,研究人员才制作并发布工具进行研究测试,黑客当然也能使用该工具发起攻击,因此对使用 Windows PC 和 Windows Server 服务器的用户和企业来说需要尽快安装最新补丁。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2085526.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

高级算法设计与分析 学习笔记1 递归与分治法 复杂度计算 大数乘法

本章的目录: 排序问题的示例与分析:递归与分治 插入排序: 类似于排序扑克牌。先把第一个元素当成已排序序列,然后把第二个纳入,用一次插入排序,然后将第三个纳入…… 插入排序性能分析 大O表示上界&#x…

云微客一分钟告诉你,为什么要做短视频矩阵?

都说2024年是经济下行的一年,但是要问2024年的营销关键词是什么的话,那一定是:短视频矩阵。短视频矩阵就是在多个短视频平台上建立多个账号,通过矩阵系统发布不同类型的短视频内容,实现品牌曝光、用户引流、粉丝积累等…

探索AI智能问答:改变未来交流的新动力

随着大数据和机器学习的发展,AI智能问答系统已经不仅仅是科幻小说中的幻想,而是正逐步融入我们的日常生活,从客户服务到教育,再到医疗诊断,其应用范围如此之广,让人叹为观止。 一、AI智能问答系统的原理与运…

关于武汉芯景科技有限公司的实时时钟芯片XJ8337开发指南(兼容DS1337)

一、芯片引脚介绍 1.芯片引脚 2.引脚描述 二、系统结构图 三、功能描述 1.时钟功能 2.闹钟功能(两个闹钟) 3.振荡器停止控制 4.频率输出(1HZ、1.096KHZ、8.192KHZ、32.768KHZ) 5.振荡器停止检测 6.闹钟中断标志 四、程序代…

AI模型应该追求全能还是专精

目录 1.概述 2.AI模型的全面评估和比较 2.1. 精度 (Accuracy) 2.2. 速度 (Speed) 2.3. 鲁棒性 (Robustness) 2.4. 可扩展性 (Scalability) 2.5. 解释性/可解释性 (Interpretability) 2.6.应用场景分析 3.AI模型的专精化和可扩展性 3.1. 模型构架选择 3.2. 训练策略 …

sheng的学习笔记-AI-图半监督学习

AI目录:sheng的学习笔记-AI目录-CSDN博客 半监督学习:sheng的学习笔记-AI-半监督学习-CSDN博客 什么是图半监督学习 给定一个数据集,我们可将其映射为一个图,数据集中每个样本对应于图中一个结点,若两个样本之间的相…

mysql的组从复制

1.原理分析 三个线程 1.实际上主从同步的原理就是基于 binlog 进行数据同步的。在主从复制过程中,会基于 3 个线程来操作, 一个主库线程,两个从库线程。 2.二进制日志转储线程( Binlog dump thread )是一个主库线程…

神仙级的免费开源电子书阅读器,还支持听书功能,极空间部署『Koodo Reader』

神仙级的免费开源电子书阅读器,还支持听书功能,极空间部署『Koodo Reader』 哈喽小伙伴们好,我是Stark-C~ 前段时间不是给大家分享的电子书管理工具『TaleBook』嘛~,然后就有粉丝私信我有没有那种专门看电子书的阅读器&#xff…

Qt上传文件小记

最近由于公司上线了云平台,需要用Qt与云平台进行对接,故拾起了network模块。 众所周知Qt网络http相关的类QNetworkAccessManager发挥着举足轻重的作用。 普通的http:GET POST PUT DELETE已经耳熟能详,网上也有很多的文章有介绍到…

如何限制企业内部文件外发?告别文件泄露,七大招数限制企业内部文件外发!

如何限制企业内部文件外发,告别文件泄露!文件一旦外泄,不仅可能泄露商业机密,还可能对企业的声誉和利益造成重大损害。 因此,如何有效限制企业内部文件外发,成为了每个企业必须面对和解决的问题。以下七大…

Vue 3 CLI TypeScript 项目搭建全攻略

一、前期准备 在搭建 Vue 3 CLI TypeScript 项目之前,我们需要做好一系列的准备工作。 首先,Node.js 是必不可少的运行环境。Vue 3 CLI 要求 Node.js 的版本至少为 8.9 以上。您可以从Node.js 官方网站下载最新的长期支持(LTS)版…

数字芯片设计验证经验分享系列文章(第四部分):将ASIC IP核移植到FPGA上——如何测试IP核的功能和考虑纯电路以外的其他因素

作者:Philipp Jacobsohn,SmartDV首席应用工程师 Sunil Kumar,SmartDV FPGA设计总监 本系列文章从数字芯片设计项目技术总监的角度出发,介绍了如何将芯片的产品定义与设计和验证规划进行结合,详细讲述了在FPGA上使用I…

Python中类型转换函数1

1 bool()函数 bool()函数的作用是将给定参数转换为布尔类型,指定参数是非零值,则转换为True,否则转换为False,如图1所示。 图1 bool()函数的使用方法1 如果bool()函数没有参数,则返回值是False,如图2所示…

如何查看 Kubernetes 的操作审计日志?

极狐GitLab 通过 Kubernetes Agent 对 Kubernetes 集群进行管理。整体的步骤为 Kubernetes Agent 的注册、安装。当然,也可以直接对 Agent 进行删除。不管是添加还是删除,后台都会有对应的审计日志,方便对 Kubernetes 集群的操作进行安全审计…

金九银十面试丨Python自动化测试的面试真题:

1.请解释一下Python自动化测试是什么以及为什么它重要? Python自动化测试是指使用Python编程语言进行测试过程中的自动化的过程。它通过编写测试脚本和自动化工具来模拟用户的行为,执行测试用例,并能够自动捕获测试结果和生成测试报告。Pyth…

Qt QLineEdit输入内容的格式限制(2)

设置QlineEdit控件不可编辑、密文输入、输入格式等小技巧 1. 设置不可编辑 setReadOnly(false);//文本不可编辑,但可以复制到剪切板 setEnabled(false);//整个控件被禁用,且会调用控件的禁用状态 setFocusPolicy(Qt::NoFocus);//无法获得焦点&#xff…

什么是密码学?

什么是密码学? 密码学是一种通过使用编码算法、哈希和签名来保护信息的实践。此信息可以处于静态(例如硬盘驱动器上的文件)、传输中(例如两方或多方之间交换的电子通信)或使用中(在对数据进行计算时&#…

第二十五课,字符串操作函数(二)

一,字符串.replace(子串1, 子串2):将字符串内的全部子串1,替换为子串2 在用电脑办公时,会出现这样的情景:一篇很长的文章中有一个人的名字全部被错写了,我们需要修改,但一个一个找错掉的名字修…

教师节素材大分享,海报设计不求人,素材多到根本用不完!

设计教师节海报时,设计师们最怕的就是时间不够用,灵感还卡壳。想做出有创意的设计,却总找不到合适的素材。而且,抠图、调色这些繁琐的步骤,特别耗时,让人头疼。还好最近找到一款国产设计软件,简…

SoftMaker Office Pro 2024:高效办公的全方位解决方案

SoftMaker Office Pro 2024是一款集高效、专业、全面于一体的办公软件套件,专为满足现代办公需求而设计。这款套件不仅包含了文字处理、电子表格、演示文稿等核心功能,还集成了项目管理、文档管理和客户管理等实用工具,为用户提供了全方位的办…