آسیب پذیری جدید Zero day برای windows منتشر شده است که از نوع Downgrade attack می باشد . این آسیب پذیری باعث آسیب پذیر شدن سیستم ویندوز به ضعف های قدیمی می شود . در حمله اخیر سیستم ویندوز به آسیب پذیری با کد شناسایی CVE-2022-21894 که مربوط به boot manager می باشد ، نزول پیدا می کند. این ضعف باعث bypass کردن و غیر فعال شدن مکانیزم امنیتی Secure boot در ساختار UEFI می شود.
بدون دیدگاه