據(jù)消息報道，網(wǎng)絡(luò)安全研究專家弗洛里安（Florian）于近期檢測到Windows事件日志查看器存在零日漏洞，可致系統(tǒng)日志服務(wù)癱瘓。弗洛里安已于Windows 10與Windows Server 2022域控制器構(gòu)成的網(wǎng)絡(luò)上確認(rèn)此漏洞存在。

弗洛里安指出，該漏洞無需高級用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過驗證發(fā)現(xiàn)此漏洞同時適用于Windows 11系統(tǒng)，且僅需約1秒即可造成主系統(tǒng)崩潰，直至達(dá)到3次崩潰并重啟服務(wù)上限后將不再恢復(fù)，這意味著系統(tǒng)將無法記錄關(guān)鍵安全和系統(tǒng)活動。

盡管該漏洞未能讓黑客執(zhí)行任何代碼或獲取系統(tǒng)權(quán)限，卻阻斷了日志收集，使得任何惡意行為均無法得到管理者的察覺。然而，這一漏洞雖嚴(yán)重，亦帶來一線生機。據(jù)悉，該漏洞僅能在本地網(wǎng)絡(luò)范圍內(nèi)運作，而非遠(yuǎn)程；微軟尚未作出回應(yīng)，但Acros已推出修復(fù)微補丁供有需求的管理員使用。