„Windows Update“ senesnės versijos ataka panaikina įdiegtų naujinimų pataisas

Windows Update Downgrade Attack Unpatches Installed Updates

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Ar žinote, kas yra „Windows Update“ atnaujinimo ataka? Kaip ši ataka gali paveikti jūsų kompiuterį? Ar įmanoma sušvelninti arba ištaisyti „Windows Update“ ankstesnės versijos ataką? Dabar patikrinkite tai MiniTool išsamios informacijos vadovas.

„Windows Update“ ankstesnės versijos atakos apžvalga

Interneto entuziastai tikriausiai pastebėjo, kad neseniai buvo surengtas renginys, skirtas kibernetiniam saugumui – „Black Hat Conference“. Konferencijoje didelio dėmesio sulaukė tai, kad „SafeBreach“ tyrėjai atskleidė „Windows“ naujinimo pažeminimo ataką, dar žinomą kaip versijos atkūrimo ataka. Remiantis „SafeBreach“ ataskaita, tai ataka, atkurianti imuninę, visiškai atnaujintą programinę įrangą į senesnę versiją, o tai gali turėti rimtą poveikį kompiuterių sistemos komponentams, programinei įrangai, failams ir kt.

Tiksliau, tai reiškia, kad kenkėjiški veikėjai gali manipuliuoti „Windows Update“ ir sumažinti DLL, tvarkyklių ir net svarbių operacinės sistemos komponentų, pvz., NT branduolio, versiją. Dėl to visos įdiegtos pataisos, kurios buvo kruopščiai ištirtos ir išleistos siekiant pašalinti arba ištaisyti „Windows“ saugos spragas, tampa neveiksmingos. Proceso metu gali būti padidintos sistemos administratoriaus privilegijos ir apeitos saugos funkcijos.

Remiantis „SafeBreach“ praktika, pabandžiusi „Windows Update“ ankstesnės versijos ataką „Windows“ sistema neatpažino, kad yra naujesnė saugos naujinimo versija, bet pranešė, kad sistema jau yra naujausia. Be to, nei atkūrimo, nei nuskaitymo įrankiai negalėjo aptikti, kad sistema buvo užkrėsta „Windows Update“ ankstesnės versijos atakos.

Trumpai tariant, ši ataka gali rimtai pakenkti kompiuteriui ir sukelti blogų pasekmių, tokių kaip duomenų nutekėjimas.

Išsamesnės tyrimo informacijos galite rasti SafeBreach ataskaitoje: „Windows“ ankstesnės versijos atakos naudojant „Windows Update“. .

Du bendri pažeidžiamumai ir atskleidimai, kuriuos paskelbė „Windows“.

„Microsoft“ dar neišleido naujinimo ar pataisos, kuri visiškai ištaisytų arba sumažintų pažeidžiamumą, reaguodama į šią ataką. Laimei, ji išleido du CVE (CVE-2024-38202 ir CVE-2024-21302), kad sumažintų išnaudojimo riziką. Jei jus domina, galite apsilankyti šiose svetainėse ir imtis atitinkamų veiksmų pagal instrukcijas.

• CVE-2024-38202
• CVE-2024-21302

Susijusios veiklos rekomendacijos apima audito objektų prieigos nustatymo konfigūravimą, vartotojų, turinčių leidimus atlikti atsarginių kopijų kūrimo ir atkūrimo operacijas, auditą, prieigos kontrolės sąrašų diegimą ir kt.

Įprastos kompiuterių atakų prevencijos priemonės

Kokie metodai gali būti naudojami kasdieniniam kompiuterio naudojimui siekiant apsaugoti sistemą nuo pažeminimo ar kitų atakų? Štai keletas rekomendacijų:

• Nesisiųskite programų ar programinės įrangos iš rizikingų šaltinių ar svetainių, kad išvengtumėte netikėtos rizikos.
• Naudokite tinklo saugumo priemones, pvz Windows ugniasienė stebėti ir filtruoti tinklo srautą, kad apsaugotų sistemą.
• Nesiekite įtartinų nuorodų ar suspaustų failų savo nuožiūra.
• Nors „Windows“ naujinimo ankstesnės versijos ataka gali panaikinti įdiegtus „Windows“ naujinimus, vis tiek turėtumėte atnaujinti savo kompiuterį. Tai ne tik padės išvengti virusų ir kenkėjiškų programų įsiskverbimo į jūsų kompiuterį, bet ir padės pagerinti kompiuterio našumą.
• Reguliariai svarbių failų atsargines kopijas savo kompiuteryje į išorinį standųjį diską, kad apsaugotumėte duomenis. Rekomenduojamą profesionalią duomenų atsarginę programinę įrangą sudaro MiniTool ShadowMaker ir kt.

MiniTool ShadowMaker bandomoji versija Spustelėkite norėdami atsisiųsti 100 % Švarus ir saugus

Tolesnis skaitymas:

Kompiuterinės atakos dažnai kelia pavojų jūsų duomenims. Jei reikia atkurti ištrintus ar prarastus duomenis „Windows“ kompiuteryje, galite naudoti MiniTool Power Data Recovery . Tai yra pati saugiausia ir patikimiausia duomenų atkūrimo programinė įranga, padedanti atkurti įvairius failus nepažeidžiant pradinių duomenų. Ši programinė įranga suteikia jums nemokamą leidimą, kuris palaiko nemokamą atsisiuntimą, nemokamą disko nuskaitymą, nemokamą failų peržiūrą ir 1 GB nemokamo duomenų atkūrimo. Jei reikia, galite atsisiųsti ir išbandyti.

MiniTool Power Data Recovery nemokamai Spustelėkite norėdami atsisiųsti 100 % Švarus ir saugus

Apatinė eilutė

Apibendrinant, šiame straipsnyje pateikiama trumpa įvadas į „Windows Update“ ankstesnės versijos ataką, įskaitant tai, kas tai yra ir kaip ji gali paveikti jūsų kompiuterį. Be to, jame aprašomos kai kurios bendros atsargumo priemonės, skirtos kompiuterių saugos prevencijai.