廣告
xx
xx
"
"
回到網頁上方

Windows存在「嚴重漏洞」恐遭駭 微軟認了:正積極補救

編輯 張君堯 / 責任編輯 編輯組 報導
發佈時間:2024/08/10 12:29
最後更新時間:2024/08/10 14:16
微軟旗下的Windows系統被研究人員揭露存有「嚴重漏洞」。(示意圖/達志影像shutterstock)
微軟旗下的Windows系統被研究人員揭露存有「嚴重漏洞」。(示意圖/達志影像shutterstock)
AI摘要標題

編輯幫你摘

微軟(Microsoft)旗下的Windows系統是許多公司、企業的首選,該公司也會定時退出更新來修補系統的缺陷或漏洞,不過近期有研究人員揭露Windows存有「嚴重漏洞」有心人士可以藉此繞過安全軟體、將電腦降級至有漏洞的舊版本,並發動攻擊,微軟後續證實此情況,並強調正在調查以盡快修復。
AI摘要icon

By TVBS AI實驗室

微軟(Microsoft)旗下的Windows系統是許多公司、企業的首選,該公司也會定時退出更新來修補系統的缺陷或漏洞,不過近期有研究人員揭露Windows存有「嚴重漏洞」有心人士可以藉此繞過安全軟體、將電腦降級至有漏洞的舊版本,並發動攻擊,微軟後續證實此情況,並強調正在調查以盡快修復。

Windows系統的更新架構核心存有潛在威脅。(示意圖/達志影像shutterstock)

 

更多新聞:害850萬電腦大當機!元凶賠10美元「Uber Eats折扣券」網嘆:超廉價
 
《The Cyber Express》報導,網路安全公司「SafeBreach」的研究員艾隆(Alon Leviev)先前發現Windows系統的更新架構核心存有潛在威脅,由於Windows的更新涉及多個步驟,包括用戶端要求、伺服器驗證等,雖然這個過程受到各種安全軟體的約束,卻存在可利用的漏洞。
 
艾隆指出「有心人士可以利用對Windows更新架構中缺陷的了解、開發名為『Windows Downdate』的工具,這項工具可以繞過所有系統內的安全驗證、直接接管Windows的更新,接著能對作業系統的重要元件做出完全不可偵測、看不見、持久且不可逆轉的降級」。
 
 
這代表即使使用者的Windows系統完成最新版本的更新,但有心人士仍可透過上述手段強行將系統降級至有漏洞的舊版本,而且能夠繞過所有偵測工具。

微軟透過聲明證實這項漏洞的存在。(示意圖/達志影像shutterstock)


更多新聞:微軟當機過五天還在亂! 達美「調度失誤」將遭調查
 
據悉,這項威脅的範圍幾乎囊括所有Windows系統使用者,不幸中的大幸是若要發動上述攻擊,有心人士仍需要擁有管理員權限。
 
微軟在接獲艾隆的發現後,已於近日透過聲明證實這項漏洞,其中提到「我們讚賞SafeBreach揭露系統漏洞所做的工作,我們正在積極開發補救措施來防範這些風險」。
 
此外,微軟強調「我們同時遵循廣泛的流程,包括徹底調查所有受影響Windows版本的更新開發以及兼容性測試,以確保最大限度地保護使用者並減少運營中斷」,另外還與更廣泛的安全社群合作,幫助微軟保護自己免受這項新興威脅的侵害。
 

◤2024史上最熱一年◢

👉地球發高燒台灣未來冬季恐歸零?

👉半顆高麗菜破百,極端天氣惹禍

👉這4電器吃光荷包!教你省電祕訣



全球必讀

#SafeBreach#研究人員#攻擊#安全軟體#更新#漏洞#Windows#微軟#威脅

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1975

0.1273

0.3248