思路清奇：研究人员找到Win10/11降级更新缝隙 可恢复已修正的高危缝隙

不得不说研究人员的思路总是十分清奇，所以能在微软的严防死守下从 Windows Update 中找到安全缝隙，然后假造文件完结降级然后康复体系中现已被修正的安全缝隙。

今天在美国拉斯维加斯举行的黑帽大会上，来自 SafeBreach Labs 的安全研究人员 Alon Levie 发布演讲时透露了该缝隙，现在微软现已承认这种缝隙是能够被使用的，接下来将进行修正。

缝隙是这样的：

Windows 体系要履行晋级时会将更新恳求放到一个特别的文件夹里，然后体系将该文件夹发送到微软更新服务器，更新服务器会查看这个文件夹的完整性。

接下来服务器会创立一个只要更新服务器才干操控的附加更新文件夹，服务器会将更新以及体系装置更新的整个操作列表发送到体系，体系依照列表履行操作。

微软这种做法的安全考量是即使你的电脑遭到黑客侵略，黑客也无法绑架整个更新过程，因为无论如何体系总是依照微软更新服务器下发的流程进行操作。

但这儿存在一个缺点，进犯者尽管无法直接修正服务器更新文件夹中的操作列表，但用来操控该操作列表的一个键值并未确定，所以这就能够用来操作操作列表然后操作整个更新过程，而体系不会发现任何不对劲的当地。

成功使用缝隙会怎样？

通过测验研究人员发现假如成功使用缝隙则能够降级 Windows 多个要害组件，包含驱动程序、体系程序和数据的动态链接库乃至是 Windows NT 内核。

因为体系并不知道自己现已被悄然降级 (实践体系还认为自己完结了晋级，哦～不幸的体系～)，黑客就能够使用曾经微软现已修正的那些缝隙打开进犯。

更进一步：研究人员乃至找到了降级 Windows 安全组件的战略，包含 Windows 安全内核、凭证管理器、虚拟化安全机制 VBS 等。

该技能并不能协助黑客取得长途拜访权限，但假如黑客完结现已有了初始拜访权限，则能够凭借缝隙降级并发掘其他已知的各种安全缝隙，然后操作整个体系。

微软现已承认缝隙：

微软称暂时还没有发现任何关于该缝隙的测验，当时微软也在活跃开发缓解办法来防备这种进犯，一起还在进行完全的查询，找出一切受影响的版别、开发修正程序、进行兼容性测验。保证在尽量减小对客户的影响下完结修正。