Windows事件日志查看器存在零日漏洞

　　据消息报道，网络安全研究专家弗洛里安（Florian）于近期检测到Windows事件日志查看器存在零日漏洞，可致系统日志服务瘫痪。弗洛里安已于Windows 10与Windows Server 2022域控制器构成的网络上确认此漏洞存在。

　　弗洛里安指出，该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统，且仅需约1秒即可造成主系统崩溃，直至达到3次崩溃并重启服务上限后将不再恢复，这意味着系统将无法记录关键安全和系统活动。

　　尽管该漏洞未能让黑客执行任何代码或获取系统权限，却阻断了日志收集，使得任何恶意行为均无法得到管理者的察觉。然而，这一漏洞虽严重，亦带来一线生机。据悉，该漏洞仅能在本地网络范围内运作，而非远程；微软尚未作出回应，但Acros已推出修复微补丁供有需求的管理员使用。