Windows Update Downgrade Attack anulează Actualizările instalate

Windows Update Downgrade Attack Unpatches Installed Updates

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Aveți idee ce este atacul de downgrade a Windows Update? Cum ar putea acest atac să vă afecteze computerul? Este posibil să atenuați sau să remediați atacul de downgrade al Windows Update? Acum verifică asta MiniTool ghid pentru informații detaliate.

Prezentare generală asupra atacului de downgrade Windows Update

Este posibil ca pasionații de internet să fi observat că a avut loc recent un eveniment concentrat pe securitatea cibernetică, Black Hat Conference. Ceea ce a atras atenția pe scară largă la conferință a fost faptul că cercetătorii de la SafeBreach au dezvăluit un atac de downgrade a actualizării Windows, cunoscut și sub numele de atac de restituire a versiunii. Potrivit raportului SafeBreach, este un atac care restabilește software-ul imunitar, complet actualizat, la o versiune mai veche, care poate avea un impact grav asupra componentelor sistemului computerului, software-ului, fișierelor etc.

Mai exact, aceasta înseamnă că actorii rău intenționați pot manipula Windows Update și pot downgrade DLL-urile, driverele și chiar componentele critice ale sistemului de operare, cum ar fi nucleul NT. Acest lucru face ca toate patch-urile instalate care au fost cercetate și lansate amănunțit pentru a rezolva sau remedia vulnerabilitățile de securitate Windows ineficiente. În acest proces, privilegiile administrative ale sistemului pot fi crescute, iar caracteristicile de securitate pot fi ocolite.

Conform practicii SafeBreach, după ce a încercat un atac de downgrade a Windows Update, sistemul Windows nu a recunoscut că era disponibilă o versiune mai nouă a actualizării de securitate, ci a raportat că sistemul era deja cea mai recentă versiune. În plus, nici instrumentele de recuperare, nici instrumentele de scanare nu au putut detecta că sistemul a fost infectat de un atac de downgrade a Windows Update.

Pe scurt, acest atac poate provoca daune grave computerului și poate duce la consecințe nefaste, cum ar fi scurgerea de date.

Pentru informații mai detaliate despre investigație, puteți consulta raportul de la SafeBreach: Atacurile de downgrade Windows prin Windows Update .

Două vulnerabilități și dezvăluiri comune publicate de Windows

Microsoft nu a lansat încă o actualizare sau un patch care să repare complet sau să atenueze vulnerabilitatea ca răspuns la acest atac. Din fericire, a lansat două CVE (CVE-2024-38202 și CVE-2024-21302) pentru a reduce riscul de exploatare. Dacă sunteți interesat de acestea, puteți vizita următoarele site-uri web și puteți lua măsurile corespunzătoare conform instrucțiunilor.

• CVE-2024-38202
• CVE-2024-21302

Recomandările operaționale înrudite includ configurarea setării de auditare a accesului la obiect, auditarea utilizatorilor cu permisiuni pentru a efectua operațiuni de backup și restaurare, implementarea listelor de control al accesului etc.

Măsuri comune pentru prevenirea atacurilor computerizate

În utilizarea zilnică a computerului, ce metode pot fi utilizate pentru a preveni atacurile de downgrade a sistemului sau alte atacuri? Iată câteva recomandări:

• Nu descărcați aplicații sau software din surse sau site-uri web riscante pentru a evita riscuri neașteptate.
• Utilizați măsuri de securitate a rețelei, cum ar fi Windows Firewall pentru a monitoriza și filtra traficul de rețea pentru a proteja sistemul.
• Nu accesați link-uri suspecte sau fișiere comprimate după bunul plac.
• Deși un atac de downgrade a Windows Update poate anula actualizările Windows instalate, ar trebui să păstrați computerul la zi. Acest lucru nu numai că va ajuta la prevenirea virușilor și a programelor malware să vă invadeze computerul, dar va ajuta și la îmbunătățirea performanței computerului.
• Regulat faceți copii de rezervă ale fișierelor importante de pe computer pe un hard disk extern pentru a proteja datele. Software-ul profesional de backup de date recomandat include MiniTool ShadowMaker , etc.

MiniTool ShadowMaker Trial Faceți clic pentru a descărca 100% Curat și sigur

Lectură suplimentară:

Atacurile computerizate pun adesea în pericol datele tale. Dacă trebuie să recuperați datele șterse sau pierdute pe un computer Windows, puteți utiliza MiniTool Power Data Recovery . Acesta servește drept cel mai sigur și mai fiabil software de recuperare a datelor, care ajută la recuperarea diferitelor fișiere fără a aduce vreo deteriorare a datelor originale. Acest software vă oferă o ediție gratuită care acceptă descărcarea gratuită, scanarea gratuită a discului, previzualizarea gratuită a fișierelor și 1 GB de recuperare gratuită a datelor. Dacă este necesar, îl puteți descărca și încerca.

MiniTool Power Data Recovery gratuit Faceți clic pentru a descărca 100% Curat și sigur

Concluzie

În rezumat, acest articol oferă o scurtă introducere în atacul de downgrade a Windows Update, inclusiv ce este acesta și cum vă poate afecta computerul. În plus, descrie câteva precauții generale pentru prevenirea securității computerelor.