微軟旗下的Windows系統(tǒng)是許多公司、企業(yè)的首選，該公司也會定時退出更新來修補系統(tǒng)的缺陷或漏洞，不過近期有研究人員揭露Windows存有“嚴(yán)重漏洞”有心人士可以借此繞過安全軟件、將電腦降級至有漏洞的舊版本，并發(fā)動攻擊，微軟后續(xù)證實此情況，并強調(diào)正在調(diào)查以盡快修復(fù)。

　　《The Cyber Express》報導(dǎo)，網(wǎng)絡(luò)安全公司“SafeBreach”的研究員艾隆先前發(fā)現(xiàn)Windows系統(tǒng)的更新架構(gòu)核心存有潛在威脅，由于Windows的更新涉及多個步驟，包括用戶端要求、服務(wù)器驗證等，雖然這個過程受到各種安全軟件的約束，卻存在可利用的漏洞。

　　艾隆指出“有心人士可以利用對Windows更新架構(gòu)中缺陷的了解、開發(fā)名為‘Windows Downdate’的工具，這項工具可以繞過所有系統(tǒng)內(nèi)的安全驗證、直接接管Windows的更新，接著能對操作系統(tǒng)的重要元件做出完全不可檢測、看不見、持久且不可逆轉(zhuǎn)的降級”。

　　這代表即使使用者的Windows系統(tǒng)完成最新版本的更新，但有心人士仍可通過上述手段強行將系統(tǒng)降級至有漏洞的舊版本，而且能夠繞過所有檢測工具。

　　據(jù)悉，這項威脅的范圍幾乎囊括所有Windows系統(tǒng)使用者，不幸中的大幸是若要發(fā)動上述攻擊，有心人士仍需要擁有管理員權(quán)限。

　　微軟在接獲艾隆的發(fā)現(xiàn)后，已于近日通過聲明證實這項漏洞，其中提到“我們贊賞SafeBreach揭露系統(tǒng)漏洞所做的工作，我們正在積極開發(fā)補救措施來防范這些風(fēng)險”。

　　此外，微軟強調(diào)“我們同時遵循廣泛的流程，包括徹底調(diào)查所有受影響Windows版本的更新開發(fā)以及兼容性測試，以確保最大限度地保護使用者并減少運營中斷”，另外還與更廣泛的安全社交合作，幫助微軟保護自己免受這項新興威脅的侵害。