微软新推出的 Windows 11 有大量基于安全的功能,如可信平台模块 (TPM 2.0)、基于虚拟化的安全 (VBS) 等,这让某些用户非常恼火,导致一些严格的系统要求。虽然它们仍然存在于 Windows 10 中,但与现在在 Windows 11 中不同,它们并未对用户强制执行。
不过,该公司为自己的立场辩护,最近,微软企业和操作系统安全合作伙伴总监 David Weston, 解释 为什么这些功能在确保Windows 11 用户的安全体验方面发挥了关键作用。
不仅如此,该公司还展示了一个由韦斯顿主演的视频演示,展示了潜在的黑客如何轻松访问没有这些功能的易受攻击的机器。该视频展示了黑客如何远程或本地控制易受攻击的设备,以使用勒索软件等恶意负载感染此类系统或窃取用户身份验证数据。该视频旨在真正说明这些功能对于安全的 Windows 11 环境确实至关重要。
视频的第一部分展示了成功利用易受攻击的开放远程桌面协议 (RDP) 端口获得管理员访问权限并在未启用 TPM 2.0 和安全启动的 Windows 10 PC 上分发模拟勒索软件。
之后,Weston 在没有 VBS 的 PC 上演示了通过指纹认证过程对用户登录的本地利用。甲PCILeech被用来访问所述存储器中的脆弱的系统的修改和生物体认证码,可以让一个潜在的攻击者旁路生物体认证处理。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun74205.html