早在今年 2 月，資安廠商 SafeBreach 安全研究員 Alon Levie 已向微軟通報兩個可能引發「降級攻擊」的零時差漏洞。經過 6 個月遲遲未見官方更新修補後，他便在 8 月拉斯維加斯舉辦的美國黑帽大會（Black Hat USA 2024）上，石破天驚地展示了「降級攻擊」，該攻擊能讓企業完全修補好的 Windows 系統做白工。換言之，該攻擊可以在系統不知不覺的狀態下回復到未修補的狀態，甚至重新引入舊的漏洞，讓系統身陷數千個漏洞攻擊的可能風險中。 繼續閱讀..