Win11也中招！Windows系统现零日漏洞 可导致整个系统日志服务崩溃

近日，网络安全研究专家 Florin 报告称 Windows 系统存在一个零日漏洞，即攻击者能够利用此漏洞破坏整个系统日志服务。Florin 在 Windows 10 和 Windows Server 2022 域控制器组成的网络中进行了测试，证实这一问题确实存在。

据 Florin 描述，在利用该漏洞时，并不需要管理员权限，通过 Windows 10 的机器就可以操作域控制器上的事件日志服务导致其崩溃。Acros Security 进行了相关测试并证实，即使是 Windows 11 系统也存在着这个问题，而且整个利用过程只需短短1秒即可实现。

一旦 Windows 事件日志服务崩溃三次，它就不会再次启动了，这意味着后续将无法存储任何安全和系统相关的事件。尽管这个漏洞并不允许黑客运行任何代码或获得管理权限，但它阻止了日志收集，使得管理员无法发现任何恶意活动。

幸运的是，这个漏洞不能远程利用，仅能在本地网络环境中发挥作用。微软尚未解决这个问题，但是 Acros 家族已经提供了一个微补丁，有需求的管理员可以进行修复。