黑客绕过Windows 11 核心安全功能

据Cybersecuritynews消息，安全研究人员发现，Windows 11 的核心安全功能存在漏洞，攻击者可绕过 VBS 和 HVCI 等保护机制，在核模式下执行任意代码。通过将任意指针解引用漏洞转化为读写原语，攻击者可进行提升令牌特权、禁用 EDR 内核回调等操作。该漏洞影响 Windows 11 21H2 及后续版本和 Windows Server 2016 至 2022 等。微软虽已修复部分内核地址泄漏漏洞，但具有管理员权限的用户仍可利用部分漏洞，公司表示将继续加强安全功能。