Windows WPBT中的新漏洞2012年之后发行的所有Windows 系统

Eclypsium研究团队近日公开了一个存在于Microsoft Windows平台二进制表(WPBT)中的漏洞，该漏洞可用来在系统上安装Rootkit。该漏洞影响了2012年之后发行的Windows 8及更高版本的所有系统，攻击者可利用该漏洞在系统启动时以内核权限运行恶意代码。微软提出的缓解措施包括使用Windows Defender应用程序控制（WDAC）策略来控制在系统中运行的二进制文件，或使用AppLocker策略来控制允许运行的应用。