微软 Win10 / Win11 被曝“降级”零日漏洞：瓦解已装补丁，重新利用旧漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2024/8/6570a7e3-5a55-4069-aef3-fde6d00a2fce.jpg

IT之家 8 月 8 日消息，在美国拉斯维加斯举办的 Black Hat 2024 大会上，来自 SafeBreach 安全研究员 Alon Leviev 展示了两个零日漏洞，可以在 Windows 10、Windows 11、Windows Server 系统上“撤销补丁”（unpatch），并重新引入旧的漏洞。IT之家使用 Designer 生成这两个漏洞追踪编号分别为 CVE-2024-38202 和 CVE-2024-21302，微软官方目前已发布公告，在发布修复程序之前提供了缓解建议。专家 Leviev 表示可以入侵 Windows Update 更新流程，降低动态链接库（DLL）和 NT 内核等操作系统关键组件的安全级别。专家可以利用零日漏洞，降级 Credential Guard 的安全内核和隔离用户模式进程以及 Hyper-V 的管理程序，从而暴露过去的权限升级漏洞。Leviev 演示利用这些