據(jù)消息報(bào)道，網(wǎng)絡(luò)安全研究專家弗洛里安（Florian）于近期檢測(cè)到Windows事件日志查看器存在零日漏洞，可致系統(tǒng)日志服務(wù)癱瘓。弗洛里安已于Windows 10與Windows Server 2022域控制器構(gòu)成的網(wǎng)絡(luò)上確認(rèn)此漏洞存在。

弗洛里安指出，該漏洞無(wú)需高級(jí)用戶權(quán)限即可通過(guò)Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過(guò)驗(yàn)證發(fā)現(xiàn)此漏洞同時(shí)適用于Windows 11系統(tǒng)，且僅需約1秒即可造成主系統(tǒng)崩潰，直至達(dá)到3次崩潰并重啟服務(wù)上限后將不再恢復(fù)，這意味著系統(tǒng)將無(wú)法記錄關(guān)鍵安全和系統(tǒng)活動(dòng)。

盡管該漏洞未能讓黑客執(zhí)行任何代碼或獲取系統(tǒng)權(quán)限，卻阻斷了日志收集，使得任何惡意行為均無(wú)法得到管理者的察覺。然而，這一漏洞雖嚴(yán)重，亦帶來(lái)一線生機(jī)。據(jù)悉，該漏洞僅能在本地網(wǎng)絡(luò)范圍內(nèi)運(yùn)作，而非遠(yuǎn)程；微軟尚未作出回應(yīng)，但Acros已推出修復(fù)微補(bǔ)丁供有需求的管理員使用。