談一下Windows系統的幾次大革命更新:
Windows 1.0在MS-DOS內核基礎上首次引入圖形操作界面;
Windows 3.0完善了圖形化操作邏輯;
Windows NT4.0奠定了Windows NT內核的發展基礎;
Windows 95奠定了“開始”菜單對于Windows的重要性,實現了更多的硬件兼容,包括兼容ARM架構的初步嘗試,以及平板電腦領域的初步試探;
Windows ME實現了16位與32位程序的混合過渡,重新定義了交互邏輯、兼容性、安全性等相關技術,奠定WindowsXP的成功;
Windows XP進一步完善了硬件兼容性和安全性,徹底擺脫了MS-DOS內核時代,進一步確立了Windows NT內核為Windows系統內核的唯一性,同時確立了未來數字媒體技術接口的發展方向。
Windows MC則完善了ARM架構的技術支持,為Windows Phone系統打下了基礎;
Windows Visit重新定義了WinNT內核未來發展方向,擺脫了舊NT內核帶來的歷史遺留問題,加入了UAC安全機制,重新明確了系統權限管理機制,提高了系統的安全性。同時鑄就了Windows 7成功;
Windows 7 首次嘗試加入對系統完整的觸控操作,并給出了面對高分辨率顯示的解決方案,進一步面向移動端設備做出調整;
Win8/8.1/RT提出了x86與ARM的之間互通、系統觸控操作的解決方案,成功打入平板電腦市場,同時鑄就了Windows 10的成功;
Windows 10優化了內核結構,完善了高分辨率顯示問題,擴大了硬件兼容性,打通x86與ARM存在的開發屏障,對兼容第三方系統內核做出嘗試,同時加入了人工智能助手“小娜”作為智能化發展的嘗試,試圖尋找下一代操作系統的發展方向;
Windows 11則首次嘗試任務欄居中以解決未來超長帶魚屏或更多拓展屏接入操作的問題,實現了將Linux內核作為子系統的愿望,同時也嘗試融合第三方Android生態,并對移動端做出了優化調整,進一步加強了對TPM安全技術的支持,并對自Windows Visit起重置發展到至今十幾年的Windows NT重新進行了新的定義,為下一代操作系統鋪好長遠的發展道路。
IT之家 8 月 8 日消息,在美國拉斯維加斯舉辦的 Black Hat 2024 大會上,來自 SafeBreach 安全研究員 Alon Leviev 展示了兩個零日漏洞,可以在 Windows 10、Windows 11、Windows Server 系統上“撤銷補丁”(unpatch),并重新引入舊的漏洞。
IT之家使用 Designer 生成這兩個漏洞追蹤編號分別為 CVE-2024-38202 和 CVE-2024-21302,微軟官方目前已發布公告,在發布修復程序之前提供了緩解建議。
專家 Leviev 表示可以入侵 Windows Update 更新流程,降低動態鏈接庫(DLL)和 NT 內核等操作系統關鍵組件的安全級別。
專家可以利用零日漏洞,降級 Credential Guard 的安全內核和隔離用戶模式進程以及 Hyper-V 的管理程序,從而暴露過去的權限升級漏洞。
Leviev 演示利用這些漏洞,成功實現提升權限、創建惡意更新,并通過用舊版本替換 Windows 系統文件來重新引入安全漏洞。
具有管理員權限的攻擊者可以利用 CVE-2024-21302 權限升級漏洞,將 Windows 系統文件替換為過時和有漏洞的版本。
Leviev 在今年 2 月向微軟報告了這些漏洞,但時隔 6 個月微軟仍未完全修復這兩個漏洞。
微軟表示,目前尚未發現相關證據表明有黑客利用漏洞發起攻擊,并建議在安全更新發布之前,實施今天發布的兩份安全公告中分享的建議,以幫助降低被利用的風險。