Uudised

Windows Update Downgrade Attack tühistab installitud värskendused

Windows Update Downgrade Attack Unpatches Installed Updates

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks
Kas teil on aimu, mis on Windows Update'i alandamise rünnak? Kuidas võib see rünnak teie arvutit mõjutada? Kas Windows Update'i alandamise rünnakut on võimalik leevendada või parandada? Nüüd vaadake seda MiniTool juhend üksikasjaliku teabe saamiseks.

Ülevaade Windows Update'i alandamise rünnakust

Interneti-entusiastid võisid märgata, et hiljuti toimus küberturvalisusele keskendunud üritus Black Hat Conference. Konverentsil äratas laialdast tähelepanu, et SafeBreachi teadlased paljastasid Windowsi värskenduse alandamise rünnaku, mida tuntakse ka versiooni tagasipööramise rünnakuna. SafeBreachi raporti kohaselt on tegemist rünnakuga, mis taastab immuunse, täielikult ajakohastatud tarkvara vanemale versioonile, millel võib olla tõsine mõju arvutisüsteemi komponentidele, tarkvarale, failidele jne.

Täpsemalt tähendab see seda, et pahatahtlikud osalejad saavad Windows Update'iga manipuleerida ja DLL-e, draivereid ja isegi olulisi operatsioonisüsteemi komponente, nagu NT-tuum, alandada. See muudab kõik installitud paigad, mida on Windowsi turvaaukude kõrvaldamiseks või parandamiseks põhjalikult uuritud ja välja antud, ebatõhusaks. Selle käigus saab süsteemi administraatoriõigusi tõsta ja turvafunktsioonidest mööda minna.



SafeBreachi tava kohaselt ei tuvastanud Windowsi süsteem pärast Windowsi värskenduse alandamise rünnaku katset, et saadaval on turvavärskenduse uuem versioon, vaid teatas, et süsteem on juba uusim versioon. Lisaks ei suutnud taastamise ega skannimistööriistad tuvastada, et süsteem oli nakatunud Windows Update'i alandamise rünnakuga.

Lühidalt võib see rünnak põhjustada arvutile tõsist kahju ja põhjustada halbu tagajärgi, näiteks andmete lekkimist.

Üksikasjalikuma uurimisteabe saamiseks vaadake SafeBreachi aruannet: Windowsi alandamise rünnakud Windows Update'i kaudu .

Kaks levinumat haavatavust ja avalikustamisteavet, mille on avaldanud Windows

Microsoft ei ole veel välja andnud värskendust ega plaastrit, mis vastuseks sellele rünnakule haavatavust täielikult parandaks või leevendaks. Õnneks on see ekspluateerimise riski vähendamiseks välja andnud kaks CVE-d (CVE-2024-38202 ja CVE-2024-21302). Kui olete nendest huvitatud, võite külastada järgmisi veebisaite ja vastavalt juhistele vastavaid meetmeid võtta.

Seotud tegevussoovitused hõlmavad sätte Audit Object Access konfigureerimist, varundus- ja taastamistoimingute lubadega kasutajate auditeerimist, juurdepääsu kontrolli loendite rakendamist jne.

Ühised meetmed arvutirünnakute ärahoidmiseks

Milliseid meetodeid saab igapäevases arvutikasutuses kasutada süsteemi alandamise rünnakute või muude rünnakute vältimiseks? Siin on mõned soovitused.

  • Ärge laadige alla rakendusi ega tarkvara riskantsetest allikatest või veebisaitidelt, et vältida ootamatuid riske.
  • Kasutage võrgu turvameetmeid, nagu Windowsi tulemüür võrguliikluse jälgimiseks ja filtreerimiseks, et süsteemi kaitsta.
  • Ärge pääsege oma äranägemise järgi juurde kahtlastele linkidele ega tihendatud failidele.
  • Kuigi Windows Update'i alandamise rünnak võib installitud Windowsi värskendusi tagasi lükata, peaksite oma arvuti siiski ajakohasena hoidma. See mitte ainult ei aita ära hoida viiruste ja pahavara tungimist teie arvutisse, vaid aitab ka parandada arvuti jõudlust.
  • Regulaarselt varundage olulised failid arvutis välisele kõvakettale andmete kaitsmiseks. Soovitatav professionaalne andmete varundustarkvara sisaldab MiniTool ShadowMaker jne.

MiniTool ShadowMakeri prooviversioon Klõpsake allalaadimiseks 100% Puhas ja ohutu

Lisalugemine:

Arvutirünnakud seavad teie andmed sageli ohtu. Kui teil on vaja Windowsi arvutis kustutatud või kaotatud andmeid taastada, saate kasutada MiniTool Power Data Recovery . See toimib kõige turvalisema ja usaldusväärseima andmete taastamise tarkvarana, mis aitab taastada erinevaid faile ilma algandmeid kahjustamata. See tarkvara pakub teile tasuta väljaannet, mis toetab tasuta allalaadimist, tasuta ketta skannimist, tasuta failide eelvaadet ja 1 GB tasuta andmete taastamist. Vajadusel saate selle alla laadida ja proovida.

MiniTool Power Data Recovery tasuta Klõpsake allalaadimiseks 100% Puhas ja ohutu

Alumine rida

Kokkuvõttes annab see artikkel lühitutvustuse Windows Update'i alandamise rünnakust, sealhulgas sellest, mis see on ja kuidas see võib teie arvutit mõjutada. Lisaks kirjeldatakse mõningaid üldisi ettevaatusabinõusid arvutiturbe ennetamiseks.

Huvitavad Artiklid

Windows 11 KB5050094 Välja antud eelvaatekanali väljaandmiseks, õppige!
Uudised
Windows 11 KB5050094 Välja antud eelvaatekanali väljaandmiseks, õppige!
Google Chrome'i tegumihalduri avamine ja kasutamine (3 sammu) [MiniTool News]
Minitooli Uudistekeskus
Google Chrome'i tegumihalduri avamine ja kasutamine (3 sammu) [MiniTool News]
Mis on U-ketas ja USB-mäluseadme peamised erinevused [MiniTooli näpunäited]
Kettajaotuse Näpunäited
Mis on U-ketas ja USB-mäluseadme peamised erinevused [MiniTooli näpunäited]
Kuidas parandada mitut faili ei saa valida Windows 10 11-s
Uudised
Kuidas parandada mitut faili ei saa valida Windows 10 11-s
Siin on neli lihtsat meetodit Windows 10 seiskamise ajastamiseks [MiniTool News]
Minitooli Uudistekeskus
Siin on neli lihtsat meetodit Windows 10 seiskamise ajastamiseks [MiniTool News]
Halo Infinite'i salvestusfaili asukoht – kust leida mängusalvestusi?
Uudised
Halo Infinite'i salvestusfaili asukoht – kust leida mängusalvestusi?
Hulu konto sisselogimine PC TV telefonis: siin on teile juhend
Uudised
Hulu konto sisselogimine PC TV telefonis: siin on teile juhend
Windows Server VNext Preview 26052: allalaadimine ja installimine
Uudised
Windows Server VNext Preview 26052: allalaadimine ja installimine
Ärge muretsege, siin on 8 lahendust YouTube'i mustale ekraanile [MiniTooli näpunäited]
Ajaveeb
Ärge muretsege, siin on 8 lahendust YouTube'i mustale ekraanile [MiniTooli näpunäited]
Kuidas lehti Wordis ümber korraldada? | Kuidas Wordis lehti teisaldada? [MiniTooli uudised]
Minitooli Uudistekeskus
Kuidas lehti Wordis ümber korraldada? | Kuidas Wordis lehti teisaldada? [MiniTooli uudised]

Toimetaja Valik

5 parimat viisi tõrke 0x80070021 lahendamiseks Outlookis
5 parimat viisi tõrke 0x80070021 lahendamiseks Outlookis
Kuidas parandada oma Windows 10/11 arvutit USB kaudu?
Kuidas parandada oma Windows 10/11 arvutit USB kaudu?
Kuidas parandada Google'i fotode varundamist Androidis või iPhone'is
Kuidas parandada Google'i fotode varundamist Androidis või iPhone'is
Parandage viga: kõiki värskendusi ei õnnestunud desinstallida
Parandage viga: kõiki värskendusi ei õnnestunud desinstallida
Kuidas ühendada USB-mälupulk oma Android-telefoni või tahvelarvutiga?
Kuidas ühendada USB-mälupulk oma Android-telefoni või tahvelarvutiga?
Parandatud - seda Apple ID-d pole veel iTunes Store'is kasutatud [MiniTool News]
Parandatud - seda Apple ID-d pole veel iTunes Store'is kasutatud [MiniTool News]
Kuidas luua puhta installimise jaoks ISO Windows 10-st käivitatav USB? [MiniTooli näpunäited]
Kuidas luua puhta installimise jaoks ISO Windows 10-st käivitatav USB? [MiniTooli näpunäited]
Kui teie iTunes ei saanud iPhone'i varundada, proovige neid meetodeid [MiniTooli näpunäited]
Kui teie iTunes ei saanud iPhone'i varundada, proovige neid meetodeid [MiniTooli näpunäited]
Parandus: draiv, kuhu Windows on installitud, on lukus (6 viisi) [MiniTooli näpunäited]
Parandus: draiv, kuhu Windows on installitud, on lukus (6 viisi) [MiniTooli näpunäited]
Kuidas luua Windows 10/11 sätete jaoks töölaua otsetee [MiniTool Tips]
Kuidas luua Windows 10/11 sätete jaoks töölaua otsetee [MiniTool Tips]