Windows事件日志查看器存在零日漏洞-电子发烧友网

据消息报道，网络安全研究专家弗洛里安（Florian）于近期检测到Windows事件日志查看器存在零日漏洞，可致系统日志服务瘫痪。弗洛里安已于Windows 10与Windows Server 2022域控制器构成的网络上确认此漏洞存在。

弗洛里安指出，该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。Ac rosSecurity经过验证发现此漏洞同时适用于Windows 11系统，且仅需约1秒即可造成主系统崩溃，直至达到3次崩溃并重启服务上限后将不再恢复，这意味着系统将无法记录关键安全和系统活动。

尽管该漏洞未能让黑客执行任何代码或获取系统权限，却阻断了日志收集，使得任何恶意行为均无法得到管理者的察觉。然而，这一漏洞虽严重，亦带来一线生机。据悉，该漏洞仅能在本地网络范围内运作，而非远程；微软尚未作出回应，但Acros已推出修复微补丁供有需求的管理员使用。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

Windows事件日志查看器存在零日漏洞