1秒讓日志服務癱瘓，微軟Win10/Win11事件日志查看器被曝零日漏洞

IT 之家 2 月 2 日消息，網絡安全研究專家 Florian 近日發布推文，報告 Windows 事件日志查看器存在零日漏洞，一旦被攻擊者利用，可以破壞整個系統日志服務。

Florian 目前已經在 Windows 10 和 Windows Server 2022 域控制器組成的網絡中測試了這一漏洞。

Florian 表示利用該漏洞，不需要管理員權限，可以通過 Windows 10 機器操作，讓域控制器上的事件日志服務崩潰。

Acros Security 對這一漏洞進行了測試，證實 Windows 11 系統同樣存在該漏洞，且整個利用過程隻需要 1 秒就能讓其崩潰。

Windows 事件日志服務崩潰三次後，就不會再重新啓動了，這意味着後續不會存儲相關的安全和系統事件。

雖然這個漏洞不允許黑客運行任何代碼或獲得管理權限，但它阻止了日志的收集，意味着任何惡意活動都無法被管理員發現。

雖然這看起來很可怕，但也有一些好消息。IT 之家從報道中獲悉，這個漏洞不能遠程使用，隻能在本地網絡中使用。微軟還沒有解決這個問題，不過，Acros 提供了一個微補丁，有需求的管理員可以安裝修複。