捷维科技 10 月 28 日消息,科技媒体 borncity 昨日(10 月 27 日)发布博文,报道称安全研究机构 SpecterOps 披露,Windows 11 及 Windows Server 2025 的核心安全功能 Credential Guard 存在设计缺陷。
捷维科技注:Credential Guard 是微软自 Windows 10 起引入的一项关键防御技术。它利用基于虚拟化的安全(VBS)机制,将存储登录凭据的“本地安全机构子系统服务”(LSASS)进程隔离到一个独立的虚拟化容器中。
鉴于微软决定不提供官方补丁,SpecterOps 选择公开发布其研究成果以及一款名为“DumpGuard”的概念验证工具,以敦促系统管理员和安全社区关注并采取相应的缓解措施。
微信扫一扫打赏
支付宝扫一扫打赏