溫多

研究人員發現了駭客攻擊 Windows 裝置的一種新方法。他們在您的 PC 作業系統中發現了一個漏洞，威脅者可以利用該漏洞將其降級到較舊版本的 Windows。

因此，如果你使用的是 Windows 11，他們可以將其回滾到 Windows 10，這將暴露一系列舊漏洞，他們可以利用這些漏洞來完全控制你的系統。

微軟告訴 Cyber​​Guy，它正在研究修復方案，並聲稱該漏洞仍然只是理論上的——該公司尚未發現有人試圖利用它。我將詳細介紹此安全漏洞，並分享一些提示來幫助您保護您的電腦。

取得安全警報、專家提示 — 訂閱 KURT 的電子報 — 此處的 CYBERGUY 報告

在 Windows PC 上工作的人。 （庫爾特·“Cyber​​Guy”·克努特森）

駭客如何利用 Windows 降級

SafeBreach 的研究員 Alon Leviev 發現了 安全缺陷。 Leviev 表示，在註意到去年的一次大型駭客活動使用了名為「BlackLotus UEFI bootkit」的惡意軟體後，他開始深入研究降級攻擊方法，該惡意軟體透過將Windows 啟動管理器降級為舊的、易受攻擊的版本來發揮作用。

Leviev 找到了一種降級 Windows 的方法——要么是整個作業系統，要么只是其中的某些部分。然後，他使用這種方法創建了概念驗證攻擊，以關閉稱為基於虛擬化的安全性 (VBS) 的 Windows 保護，並針對電腦核心（稱為「核心」）中運行的高特權程式碼。

什麼是人工智慧 (AI)？

通常，當你的電腦要求更新時，它會與控制更新過程的安全 Microsoft 伺服器進行通訊。 Leviev 無法直接更改伺服器控制的文件，但他發現一個鍵“PoqexecCmdline”未被鎖定，這使他能夠操縱更新過程。

利用這種控制，Leviev 能夠將關鍵的 Windows 元件（包括驅動程式、動態連結程式庫和 NT 核心）降級到具有已知漏洞的舊版本。他還找到了降級重要安全功能的方法，例如 Windows 安全核心、Credential Guard、虛擬機器管理程式和基於虛擬化的安全性 (VBS)。

更清楚地說，舊版的 Windows 有未修補的問題，駭客可以利用這些問題來竊取您的資料或控制您的電腦。當您更新到最新的軟體版本時，這些問題就會解決。但如果駭客設法將您的電腦降級到舊的、易受攻擊的版本，他們就可以輕鬆侵入您的系統。

這些筆記型電腦上執行的 Windows 軟體。 （庫爾特·“Cyber​​Guy”·克努特森）

2024 年最佳電源板與電湧保護器

微軟正在採取什麼措施來解決這個問題？

微軟已經承認存在安全漏洞，並且正在積極修復。針對 Cyber​​Guy 的詢問，公司發言人提供了以下聲明：

「我們讚賞SafeBreach 在透過協調一致的漏洞揭露來識別和負責任地報告此漏洞方面所做的工作。我們正在積極開發緩解措施來防範這些風險，同時遵循廣泛的流程，包括徹底調查、所有受影響版本的更新開發以及相容性測試，以確保最大限度地保護客戶並最大限度地減少營運中斷。

這家總部位於華盛頓州雷德蒙德的公司表示，它正在開發一個安全更新，該更新將撤銷過時的、未修補的 VBS 系統文件，以減輕這一威脅。由於阻止如此大量的文件的複雜性，需要嚴格的測試以避免整合失敗或回歸。該公司補充說：

“我們不知道有任何利用本報告中概述的技術的嘗試，並將繼續監控威脅形勢的發展。”

點擊此處，隨時隨地取得 Fox 業務

運行 Windows 的 HP 筆記型電腦。 （庫爾特·“Cyber​​Guy”·克努特森）

Windows 缺陷可讓駭客透過 WI-FI 潛入您的電腦

了解如何更新您的 Windows 軟體

微軟表示，駭客尚未利用該漏洞，即使他們利用了該漏洞，您也無能為力。儘管如此，作為一般網路安全衛生，請保留您的作業系統和其他軟體 最新。

這是保護您的裝置免受已知漏洞和安全缺陷影響的最有效方法之一。若要更新您的 Windows 軟體並受益於最新的安全性補丁，請按照以下簡單步驟操作：

適用於 Windows 10 和 Windows 11

• 點選 開始選單 並選擇 “設定” （或按 Windows 鍵 + I 快捷鍵）。
• 在「設定」視窗中，按一下 “更新和安全。”
• 在「Windows 更新」部分下，按一下 “檢查更新。”
• 如果更新是 可用的，包括Wi-Fi驅動漏洞的補丁，Windows會自動下載並安裝。
• 安裝完成後，可能會提示您 重新啟動你的電腦 應用程式更新。

對於 Windows 8.1 及更早版本

• 打開 控制面板 並導航至 「系統與安全」。
• 在「Windows 更新」部分下，按一下 “檢查更新。”
• 如果有可用更新，包括 Wi-Fi 驅動程式漏洞的補丁，請選擇 他們 然後單擊 “安裝更新。”
• 遵循 螢幕上的說明 完成安裝過程。
• 重新啟動計算機 如果提示套用更新。

如何從互聯網上刪除您的私人數據

保護 Windows PC 的另外四種方法

該報告稱，即使降級缺陷完全無法檢測到，駭客仍然需要一種方法來遠端存取您的電腦。這是你可以阻止他們的地方。您可以採取以下一些步驟：

1.安裝強大的防毒程式： 駭客通常會透過發送受感染的電子郵件或文件或誘騙使用者點擊下載惡意軟體的連結來存取裝置。您可以透過安裝強大的防毒軟體來避免這種情況，該軟體將在任何潛在威脅接管您的裝置或路由器之前偵測到該威脅。 取得我為您的 Windows、Mac、Android 和 iOS 裝置挑選的 2024 年最佳防毒保護獲獎者。

2. 將緊急請求視為潛在的詐騙： 如果有人緊急要求您做一些事情，例如匯款、提供個人資訊或點擊鏈接，請務必保持警惕 – 這很可能是一個騙局。

3. 使用強而獨特的密碼： 為您的帳戶和裝置建立強密碼，並避免對多個線上帳戶使用相同的密碼。考慮使用 密碼管理器 安全地儲存和產生複雜的密碼。它將幫助您創建駭客永遠無法猜到的獨特且難以破解的密碼。其次，它還會在一處記錄您的所有密碼，並在您登入帳戶時為您填寫密碼，這樣您就不必自己記住它們。您記住的密碼越少，您在帳戶中重複使用它們的可能性就越小。獲取有關我的更多詳細信息 2024 年最佳專家評審密碼管理器請點選此處。

4. 啟用雙重認證： 使能夠 雙重身份驗證 只要有可能。除了密碼之外，還需要第二種形式的驗證，例如發送到您手機的代碼，從而增加了額外的安全層。

如何從互聯網上刪除您的私人數據

庫爾特的主要收穫

這個最新的 Windows 漏洞是一個主要問題，它允許駭客將您的系統降級到較舊的、安全性較低的版本，使您的 PC 面臨潛在風險。透過利用此缺陷，攻擊者可以存取過時的漏洞並完全控制您的電腦。雖然微軟已經意識到這個問題並且正在努力修復，但這個漏洞的存在這一事實清楚地提醒我們，掌握系統更新和安全措施是多麼重要。請密切注意系統的安全性，並在更多細節出現時保持謹慎。

點擊此處獲取福克斯新聞應用程式

您是否定期檢查並安裝更新以避免此類安全威脅？請寫信告知我們 Cyber​​guy.com/聯絡方式

有關我的更多技術提示和安全警報，請訂閱我的免費 Cyber​​Guy 報告時事通訊： Cyber​​guy.com/時事通訊

向庫爾特提問或讓我們知道您希望我們報道哪些故事。

在庫爾特的社交頻道上關注他：

Cyber​​Guy 最常見問題的解答：

庫爾特的新消息：

版權所有 2024 Cyber​​Guy.com。版權所有。