微軟(Microsoft)旗下的Windows系統是許多公司、企業的首選,該公司也會定時退出更新來修補系統的缺陷或漏洞,不過近期有研究人員揭露Windows存有「嚴重漏洞」有心人士可以藉此繞過安全軟體、將電腦降級至有漏洞的舊版本,並發動攻擊,微軟後續證實此情況,並強調正在調查以盡快修復。
更多新聞:害850萬電腦大當機!元凶賠10美元「Uber Eats折扣券」網嘆:超廉價
《The Cyber Express》報導,網路安全公司「SafeBreach」的研究員艾隆(Alon Leviev)先前發現Windows系統的更新架構核心存有潛在威脅,由於Windows的更新涉及多個步驟,包括用戶端要求、伺服器驗證等,雖然這個過程受到各種安全軟體的約束,卻存在可利用的漏洞。
艾隆指出「有心人士可以利用對Windows更新架構中缺陷的了解、開發名為『Windows Downdate』的工具,這項工具可以繞過所有系統內的安全驗證、直接接管Windows的更新,接著能對作業系統的重要元件做出完全不可偵測、看不見、持久且不可逆轉的降級」。
這代表即使使用者的Windows系統完成最新版本的更新,但有心人士仍可透過上述手段強行將系統降級至有漏洞的舊版本,而且能夠繞過所有偵測工具。
更多新聞:微軟當機過五天還在亂! 達美「調度失誤」將遭調查
據悉,這項威脅的範圍幾乎囊括所有Windows系統使用者,不幸中的大幸是若要發動上述攻擊,有心人士仍需要擁有管理員權限。
微軟在接獲艾隆的發現後,已於近日透過聲明證實這項漏洞,其中提到「我們讚賞SafeBreach揭露系統漏洞所做的工作,我們正在積極開發補救措施來防範這些風險」。
此外,微軟強調「我們同時遵循廣泛的流程,包括徹底調查所有受影響Windows版本的更新開發以及兼容性測試,以確保最大限度地保護使用者並減少運營中斷」,另外還與更廣泛的安全社群合作,幫助微軟保護自己免受這項新興威脅的侵害。
◤好康情報◢
