安全研究员发现Windows ETW(事件追踪)系统存在严重漏洞。ETW作为Windows安全工具的核心基础架构,该漏洞可导致内核指针被返回至用户态调用者。微软尝试通过零写入方式修复,但仅使用4字节写入指令,无法完全消除信息泄露风险。此漏洞影响广泛,因为大多数Windows安全产品依赖ETW进行威胁检测。安全专家建议用户关注微软后续补丁更新。🔗 原文链接:https://x.com/0xpwnie/status/2074939576771129649
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







