新安全问题出现总是坏事,而当它影响操作系统多个版本中的多个构建时,就更糟糕了。许多 Windows 用户正受到一个全新安全漏洞的影响,这个漏洞看起来相当严重。
印度计算机应急响应小组(CERT-In),印度国家计算机安全事件响应节点机构,已发布详细公告,针对一个影响 Windows 广泛版本的漏洞,包括 Windows 11 和 Windows Server 的最新构建。该机构将此问题分类为“高严重性”,从我们所见来看,它确实很严重。
根据 CERT-In 提供的技术细节,这个漏洞位于内核级别,由“竞争条件”引起。如果你不知道这是什么,竞争条件是指系统试图同时执行两个或更多操作,但由于设备或软件的特性,这些操作必须按正确顺序执行才能正确完成。当系统无法管理这些同时请求共享资源时,就会产生安全逻辑的临时空白。Windows 内核似乎未能正确同步进程。如果攻击者能操纵这种混乱,他们就能绕过通常将标准用户活动与关键系统功能隔离的安全协议。
要利用此漏洞,威胁行为者需要对目标系统拥有低级访问权限,因此这不是可以远程利用的东西。这可以通过 compromised 访客账户、标准员工登录,或已感染机器的低权限恶意软件来实现。但一旦攻击者触发内核中的竞争条件,他们就能将权限从受限用户提升到完全管理员。从那里,他们可以做诸如操纵或删除关键数据、安装持久恶意软件、勒索软件或键盘记录器,或创建新管理员账户以维持访问等事。
微软已承认此漏洞,并成功部署安全补丁来修复该缺陷,因此请确保你的 PC 已完全更新。
评论