首页 > 系统相关 >随着最新的补丁更新,Windows 再次变得容易受到攻击

随着最新的补丁更新,Windows 再次变得容易受到攻击

时间:2024-11-10 23:45:02浏览次数:6  
标签:Windows 虚拟机 补丁 更新 2024 漏洞 CVE

图片

SafeBreach专家Alon Leviev发布了一款名为 Windows Downdate的工具,可用于对Windows 10、Windows 11 和 Windows Server 版本进行降级攻击。

这种攻击允许利用已经修补的漏洞,因为操作系统再次容易受到旧错误的影响。

Windows Downdate 是一个开源Python 工具,预编译为 Windows 可执行文件,可用于降级 Windows 10、Windows 11 和 Windows Server 的系统组件。

https://github.com/SafeBreach-Labs/WindowsDowndate

图片

Leviev 分享了使用该工具的几个示例,它允许您回滚 Hyper-V 虚拟机管理程序(至两年前的版本)、Windows 内核、NTFS 驱动程序和过滤器管理器(至基础版本)的更新,以及其他 Windows 组件和之前应用的补丁。

通过 Windows Downdate,您可以控制 Windows 更新来降级并暴露DLL、驱动程序、NT 内核、安全内核、虚拟机管理程序、IUM trustlet 等中包含的过去的漏洞。

除了自定义降级之外,Windows Downdate 还包含 CVE-2021-27090、CVE-2022-34709、CVE-2023-21768 和 PPLFault 的补丁回滚的易于使用的示例,以及虚拟机管理程序降级的示例,内核,并绕过 UEFI VBS 块。

回想一下,专家在 Black Hat 2024 会议上首次谈论此攻击以及相关的0day漏洞(  CVE-2024-38202  和  CVE-2024-21302 ),当时他解释说使用该工具几乎是不可能的检测,因为 EDR 解决方案无法阻止攻击,并且 Windows 更新认为设备已完全更新。

我发现了多种禁用 Windows VBS 安全性的方法,包括 Credential Guard 和虚拟机管理程序保护的代码完整性 (HVCI),即使在使用 UEFI 锁时也是如此。

据我所知,这是第一次在没有物理访问的情况下绕过VBS中的UEFI块。

结果,我能够让一台完全打过补丁的 Windows 机器容易受到数千个旧漏洞的影响,将已经打过补丁的漏洞变成 0 天,并使“完全打过补丁”这个词对于世界上任何 Windows 系统来说都毫无意义。

尽管 Microsoft 于 2024 年 8 月 7 日发布了更新 ( KB5041773  ) 来解决 Windows 安全内核模式 CVE-2024-21302 权限提升漏洞。

但该公司尚未修补Windows 更新堆栈权限提升漏洞 CVE -2024-38202。

标签:Windows,虚拟机,补丁,更新,2024,漏洞,CVE
From: https://blog.csdn.net/qq_29607687/article/details/143669541

相关文章

  • NetDiag 是一个由 Microsoft 提供的网络诊断工具,用于帮助管理员和用户诊断和排除网络
    Netdiag|MicrosoftLearnNetDiag是一个由Microsoft提供的网络诊断工具,用于帮助管理员和用户诊断和排除网络连接和配置方面的问题。它主要用于在Windows操作系统中分析和诊断与网络连接相关的问题,尤其是在ActiveDirectory环境中的问题。起源和历史背景:早期的网络诊......
  • C语言PBC库(持续更新)
    PBC前言我的环境是Ubantu24边写边整理,持续更新。最近做毕设需要用到,就借此机会写一些关于c语言PBC库的教程,一些用法有结合GPT。说是教程不过是把官方文档说的函数用法翻译了一遍,关于双线性配对的知识我不了解,这里就不将了,我看网上大部分说的有就只是当黑盒调用就行了。官方......
  • 【学习笔记】windows的dos命令和批处理文件
    1、命令windowsdos命令集合:https://learn.microsoft.com/zh-cn/windows-server/administration/windows-commands/windows-commandswindowsdos命令大全2、批处理文件概念批处理文件是一个文本文件,这个文件的每一行都是一条DOS命令(大部分时候就好象我们在DOS提示符......
  • windows环境下cmd窗口打开就进入到对应目录,一般人都不知道~
    前言很久以前,我还在上一家公司的时候,有一次我看到我同事打开cmd窗口的方式,瞬间把我惊呆了。原来他打开cmd窗口的方式,不是一般的在开始里面输入cmd,然后打开cmd窗口。而是另外一种方式。我这个同事是个技术控,喜欢研究新的技术,研究一些提高效率的小窍门。这一方面,我看来还是要向他......
  • windows C#-异常处理
    C#程序员使用try块来对可能受异常影响的代码进行分区。关联的catch块用于处理生成的任何异常。finally块包含无论try块中是否引发异常都会运行的代码,如发布try块中分配的资源。try块需要一个或多个关联的catch块或一个finally块,或两者皆之。下面的示例演示......
  • windows C#-多态性
    多态性常被视为自封装和继承之后,面向对象的编程的第三个支柱。Polymorphism(多态性)是一个希腊词,指“多种形态”,多态性具有两个截然不同的方面:在运行时,在方法参数和集合或数组等位置,派生类的对象可以作为基类的对象处理。在出现此多形性时,该对象的声明类型不再与运行时类型......
  • windows C#-继承
    继承(以及封装和多态性)是面向对象的编程的三个主要特征之一。通过继承,可以创建新类,以便重用、扩展和修改在其他类中定义的行为。其成员被继承的类称为“基类”,继承这些成员的类称为“派生类”。派生类只能有一个直接基类。但是,继承是可传递的。如果ClassC派生自ClassB......
  • windows C#-对象
    类或结构定义的作用类似于蓝图,指定该类型可以进行哪些操作。从本质上说,对象是按照此蓝图分配和配置的内存块。程序可以创建同一个类的多个对象。对象也称为实例,可以存储在命名变量中,也可以存储在数组或集合中。使用这些变量来调用对象方法及访问对象公共属性的代码称为客户......
  • windows C#-匿名类型
    匿名类型提供了一种方便的方法,可用来将一组只读属性封装到单个对象中,而无需首先显式定义一个类型。类型名由编译器生成,并且不能在源代码级使用。每个属性的类型由编译器推断。可结合使用new运算符和对象初始值设定项创建匿名类型。 以下示例显示了用两个名为Amount和......
  • 小北的字节跳动青训营与LangChain实战课:深入探索Chain的奥秘(上)写一篇完美鲜花推文?用Se
     前言    最近,字节跳动的青训营再次扬帆起航,作为第二次参与其中的小北,深感荣幸能借此机会为那些尚未了解青训营的友友们带来一些详细介绍。青训营不仅是一个技术学习与成长的摇篮,更是一个连接未来与梦想的桥梁~小北的青训营XMarsCode技术训练营——AI加码,字节跳......