快科技8月9日消息，據媒體報道，在新一屆的黑帽大會上，安全研究人員SafeBreach Labs的Alon Leviev揭露了Windows 10和Windows 11系統存在的嚴重安全漏洞。MJQ28資訊網——每日最新資訊28at.com

該漏洞允許攻擊者降級系統，并恢復微軟已經修復的漏洞。MJQ28資訊網——每日最新資訊28at.com

該漏洞利用了Windows Update的降級策略，通過操縱更新過程中的一個關鍵鍵值，攻擊者能夠控制更新操作列表，進而實現系統的降級。MJQ28資訊網——每日最新資訊28at.com

這意味著，即使微軟已經發布了安全補丁，攻擊者也能通過這一漏洞，將系統恢復到存在已知漏洞的舊版本。MJQ28資訊網——每日最新資訊28at.com

測試表明，利用此漏洞，攻擊者能夠降級包括驅動程序、系統程序、動態鏈接庫以及Windows NT內核在內的多個關鍵組件。MJQ28資訊網——每日最新資訊28at.com

更甚者，研究人員還發現了降級Windows安全組件的策略，包括安全內核、憑據管理器和虛擬化安全機制VBS等。MJQ28資訊網——每日最新資訊28at.com

雖然這一漏洞并不能直接幫助黑客獲得遠程訪問權限，但如果攻擊者已經擁有初始訪問權限，就可以利用這一漏洞挖掘其他已知漏洞，操縱整個系統。MJQ28資訊網——每日最新資訊28at.com

MJQ28資訊網——每日最新資訊28at.com