Atak na obniżenie wersji usługi Windows Update usuwa zainstalowane aktualizacje

Windows Update Downgrade Attack Unpatches Installed Updates

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Czy masz pojęcie, na czym polega atak na obniżenie wersji usługi Windows Update? Jak ten atak może wpłynąć na Twój komputer? Czy można złagodzić lub naprawić atak polegający na obniżeniu wersji usługi Windows Update? Teraz sprawdź to MiniNarzędzie przewodnik zawierający szczegółowe informacje.

Omówienie ataku na obniżenie wersji systemu Windows Update

Entuzjaści Internetu mogli zauważyć, że niedawno odbyło się wydarzenie poświęcone cyberbezpieczeństwu, konferencja Black Hat. Na konferencji szerokie zainteresowanie wzbudziło ujawnienie przez badaczy z SafeBreach ataku polegającego na obniżeniu wersji systemu Windows, znanego również jako atak polegający na cofaniu wersji. Według raportu SafeBreach jest to atak przywracający odporne, w pełni aktualne oprogramowanie do starszej wersji, co może mieć poważny wpływ na elementy systemu komputerowego, oprogramowanie, pliki itp.

W szczególności oznacza to, że złośliwi uczestnicy mogą manipulować usługą Windows Update i obniżać wersję bibliotek DLL, sterowników, a nawet krytycznych składników systemu operacyjnego, takich jak jądro NT. To sprawia, że ​​wszystkie zainstalowane łatki, które zostały dokładnie zbadane i wydane w celu usunięcia lub naprawienia luk w zabezpieczeniach systemu Windows, są nieskuteczne. W tym procesie można podnieść uprawnienia administracyjne systemu i ominąć funkcje bezpieczeństwa.

Zgodnie z praktyką SafeBreach po próbie ataku polegającego na obniżeniu wersji systemu Windows Update system Windows nie rozpoznał, że dostępna jest nowsza wersja aktualizacji zabezpieczeń, lecz zamiast tego zgłosił, że system ma już najnowszą wersję. Ponadto ani narzędzia do odzyskiwania, ani narzędzia skanujące nie mogły wykryć infekcji systemu w wyniku ataku polegającego na obniżeniu wersji systemu Windows Update.

Krótko mówiąc, atak ten może spowodować poważne uszkodzenie komputera i prowadzić do złych konsekwencji, takich jak wyciek danych.

Bardziej szczegółowe informacje dotyczące dochodzenia można znaleźć w raporcie SafeBreach: Ataki na obniżenie wersji systemu Windows za pośrednictwem usługi Windows Update .

Dwie typowe luki i ujawnienia opublikowane przez system Windows

Firma Microsoft nie wydała jeszcze aktualizacji ani łatki, która w pełni naprawiłaby lub ograniczyła lukę powstałą w odpowiedzi na ten atak. Na szczęście wypuścił dwa CVE (CVE-2024-38202 i CVE-2024-21302), aby zmniejszyć ryzyko wykorzystania. Jeśli jesteś nimi zainteresowany, możesz odwiedzić poniższe strony internetowe i podjąć odpowiednie działania zgodnie z instrukcjami.

• CVE-2024-38202
• CVE-2024-21302

Powiązane zalecenia operacyjne obejmują konfigurację ustawienia Audyt dostępu do obiektu, audytowanie użytkowników z uprawnieniami do wykonywania operacji tworzenia kopii zapasowych i przywracania, wdrażanie list kontroli dostępu itp.

Typowe środki zapobiegania atakom komputerowym

Jakich metod można użyć podczas codziennego korzystania z komputera, aby zapobiec atakom na obniżenie wersji systemu lub innym atakom? Oto kilka zaleceń:

• Aby uniknąć nieoczekiwanego ryzyka, nie pobieraj aplikacji ani oprogramowania z ryzykownych źródeł lub stron internetowych.
• Stosuj środki bezpieczeństwa sieci, takie jak Zapora systemu Windows do monitorowania i filtrowania ruchu sieciowego w celu ochrony systemu.
• Nie uzyskuj dostępu do podejrzanych linków ani skompresowanych plików według własnego uznania.
• Chociaż atak na obniżenie wersji usługi Windows Update może spowodować wycofanie zainstalowanych aktualizacji systemu Windows, nadal należy aktualizować komputer. Pomoże to nie tylko zapobiec przedostawaniu się wirusów i złośliwego oprogramowania do Twojego komputera, ale także pomoże poprawić jego wydajność.
• Regularnie wykonaj kopię zapasową ważnych plików w komputerze na zewnętrzny dysk twardy w celu ochrony danych. Zalecane profesjonalne oprogramowanie do tworzenia kopii zapasowych danych obejmuje MiniTool ShadowMaker itp.

Wersja próbna MiniTool ShadowMaker Kliknij, aby pobrać 100% Czyste i bezpieczne

Dalsza lektura:

Ataki komputerowe często narażają Twoje dane na ryzyko. Jeśli chcesz odzyskać usunięte lub utracone dane na komputerze z systemem Windows, możesz skorzystać Odzyskiwanie danych zasilania MiniTool . Jest to najbezpieczniejsze i najbardziej niezawodne oprogramowanie do odzyskiwania danych, które pomaga odzyskać różnorodne pliki bez powodowania uszkodzeń oryginalnych danych. To oprogramowanie jest dostępne w bezpłatnej wersji, która umożliwia bezpłatne pobieranie, bezpłatne skanowanie dysku, bezpłatny podgląd plików i 1 GB bezpłatnego odzyskiwania danych. Jeśli to konieczne, możesz go pobrać i spróbować.

Odzyskiwanie danych MiniTool Power za darmo Kliknij, aby pobrać 100% Czyste i bezpieczne

Dolna linia

Podsumowując, ten artykuł zawiera krótkie wprowadzenie do ataku polegającego na obniżeniu wersji systemu Windows Update, w tym na czym polega i jak może wpłynąć na komputer. Ponadto opisano pewne ogólne środki ostrożności mające na celu zapobieganie bezpieczeństwu komputera.