当前位置: 首页
电脑教程
Win11 24H2曝高危漏洞:杀软失效致数据泄露风险

Win11 24H2曝高危漏洞:杀软失效致数据泄露风险

热心网友 时间:2025-09-29
转载

9月27日最新消息,知名科技媒体BornCity于9月26日发布研究报告,曝光了Windows 11 24H2系统存在重大安全漏洞。微软官方随即回应,强调使用Microsoft Defender的用户能够有效抵御此类攻击。

据了解,该漏洞由网络安全研究组织Zero Solarium发现,本质上是对Windows错误报告工具WerFaultSecure.exe的功能滥用问题。研究人员发现,黑客可以利用这个系统组件的特殊权限,实施两种不同类型的攻击行为。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈

这两种攻击方式都可能造成重大安全隐患:一种能够使终端安全防护产品完全失效,另一种则可以提取系统内存中存储的敏感用户数据。

第一种被命名为"EDR冻结"的攻击手法尤为危险。经研究人员分析,WerFaultSecure.exe运行时可以获得"受保护进程轻量版"(PPL)的最高权限级别(WinTCB级)。

攻击者利用这一特性可以暂停其他受PPL保护的进程,包括市面上主流的EDR防护软件和安全防护产品。基于这一发现,研究团队开发了名为EDR-Freeze的工具。这个工具不需要安装驱动程序就能在用户模式下运行,可以让安全软件的进程暂停1-3秒。通过脚本循环调用的话,攻击者甚至能让系统防护长时间失效。

第二种攻击方式直指系统安全要害,目标是获取LSASS进程中存储的密码信息。在新版Windows系统中,虽然本地安全机构子系统服务(LSASS)的内存转储会经过加密处理。

但攻击者采用了一种"偷梁换柱"的手法:将Windows 8.1时代带有微软数字签名的旧版WerFaultSecure.exe文件复制到受害者的Windows 11系统中。由于这个旧版本在生成崩溃转储时不会执行加密操作,攻击者就能获取未加密的LSASS内存转储文件,进而使用Mimikatz等工具提取其中的明文密码。

对此网络安全威胁,微软公司发言人表示,Microsoft Defender安全产品能够识别并拦截这类攻击行为,使用该产品的用户不必担心EDR-Freeze工具带来的风险。

信息安全专家还给出了额外的防范建议:例如通过AppLocker应用程序控制策略,将WerFaultSecure.exe的可执行范围限制在系统信任目录内,这样就有效阻止了攻击者替换或使用特定版本文件的行为,从而大幅提升系统防护等级。

来源:https://www.ithome.com/0/886/182.htm

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
Word行间距调整与固定行距设置指南

Word行间距调整与固定行距设置指南

Word行距异常增大可按五步解决:一、重置段前段后间距为0并设单倍行距;二、改用固定值行距(如小四号设18磅);三、清除样式继承并修复Normal模板;四、禁用自动格式更正干扰项;

时间:2026-04-07 13:43
微信聊天记录批量导出方法:三步备份到电脑完整教程

微信聊天记录批量导出方法:三步备份到电脑完整教程

可批量导出微信聊天记录至电脑的五种方法:一、轻虾导出助手本地批量导出;二、微信迁移+电脑备份组合;三、微信内置“导入与导出”功能直连导出;四、通过iCloud Google Dri

时间:2026-04-07 13:37
电脑输入法设置指南:提升打字效率的关键技巧

电脑输入法设置指南:提升打字效率的关键技巧

设置电脑输入法的关键是找准路径、设对默认项、配好切换方式;Windows在“设置→时间和语言→语言”中添加并置顶中文,macOS在“系统设置→键盘→输入源”中添加拼音并排序,默认输

时间:2026-04-07 13:31
NVIDIA又放神技!空闲预编译着色器:告别游戏加载卡顿

NVIDIA又放神技!空闲预编译着色器:告别游戏加载卡顿

4月1日消息,NVIDIA随NVIDIA App更新推出了Auto Shader Compilation(ASC,自动着色器编译)功能。该功能可在系统空闲时预先编译DirectX 12游戏的着色器,

时间:2026-04-07 13:25
Intel杀手锏CPU曝光!巨大LGA 4326插槽:高达48个Xe核心

Intel杀手锏CPU曝光!巨大LGA 4326插槽:高达48个Xe核心

4月3日消息,NBD物流清单泄露信息显示,Intel即将推出的Nova Lake-AX处理器并非此前预期的BGA封装,而是出现在了一个LGA 4326平台上,插槽尺寸达37 5×56 5mm,几乎是

时间:2026-04-07 13:19
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜
热门教程
更多
  • 游戏攻略
  • 安卓教程
  • 苹果教程
  • 电脑教程