Атаката за понижаване на Windows Update премахва инсталираните актуализации

Windows Update Downgrade Attack Unpatches Installed Updates

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Имате ли представа какво представлява атаката за понижаване на Windows Update? Как тази атака може да повлияе на вашия компютър? Възможно ли е да се облекчи или коригира атаката за понижаване на Windows Update? Сега вижте това Миниинструмент ръководство за подробна информация.

Преглед на атаката за понижаване на Windows Update

Интернет ентусиастите може би са забелязали, че се проведе скорошно събитие, фокусирано върху киберсигурността, Black Hat Conference. Това, което привлече широко внимание на конференцията, беше, че изследователи от SafeBreach разкриха атака за понижаване на актуализация на Windows, известна още като атака за връщане на версията. Според доклада на SafeBreach, това е атака, която възстановява имунизирания, напълно актуален софтуер до по-стара версия, което може да има сериозно въздействие върху компонентите на компютърната система, софтуера, файловете и т.н.

По-конкретно, това означава, че злонамерените участници могат да манипулират Windows Update и да понижат DLL файлове, драйвери и дори критични компоненти на операционната система като NT ядрото. Това прави неефективни всички инсталирани корекции, които са били щателно проучени и пуснати за адресиране или коригиране на уязвимости в сигурността на Windows. В този процес системните администраторски привилегии могат да бъдат повишени и функциите за сигурност могат да бъдат заобиколени.

Според практиката на SafeBreach, след опит за атака за понижаване на Windows Update, системата на Windows не разпозна, че има налична по-нова версия на актуализацията за защита, а вместо това съобщи, че системата вече е най-новата версия. Освен това нито инструментите за възстановяване, нито инструментите за сканиране можеха да открият, че системата е била заразена от атака за понижаване на Windows Update.

Накратко, тази атака може да причини сериозни щети на компютъра и да доведе до лоши последствия като изтичане на данни.

За по-подробна информация за разследването можете да се обърнете към доклада от SafeBreach: Атаки за понижаване на Windows чрез Windows Update .

Две често срещани уязвимости и разкрития, публикувани от Windows

Microsoft все още не е пуснала актуализация или корекция за пълно коригиране или смекчаване на уязвимостта в отговор на тази атака. За щастие, той пусна два CVE (CVE-2024-38202 и CVE-2024-21302), за да намали риска от експлоатация. Ако се интересувате от тях, можете да посетите следните уебсайтове и да предприемете подходящи действия според инструкциите.

• CVE-2024-38202
• CVE-2024-21302

Свързаните оперативни препоръки включват конфигуриране на настройката за одит на достъп до обект, одит на потребители с разрешения за извършване на операции за архивиране и възстановяване, прилагане на списъци за контрол на достъпа и др.

Общи мерки за предотвратяване на компютърни атаки

При ежедневна употреба на компютър, какви методи могат да се използват за предотвратяване на атаки за понижаване на системата или други атаки? Ето някои препоръки:

• Не изтегляйте приложения или софтуер от рискови източници или уебсайтове, за да избегнете неочаквани рискове.
• Използвайте мерки за сигурност на мрежата, като напр Защитна стена на Windows за наблюдение и филтриране на мрежовия трафик за защита на системата.
• Не отваряйте подозрителни връзки или компресирани файлове по желание.
• Въпреки че атака за понижаване на Windows Update може да върне инсталираните актуализации на Windows, все пак трябва да поддържате компютъра си актуален. Това не само ще помогне за предотвратяване на нахлуването на вируси и зловреден софтуер в компютъра ви, но също така ще помогне за подобряване на производителността на компютъра.
• Редовно архивиране на важни файлове на вашия компютър към външен твърд диск, за да защитите данните. Препоръчваният професионален софтуер за архивиране на данни включва MiniTool ShadowMaker и т.н.

Пробна версия на MiniTool ShadowMaker Щракнете за изтегляне 100% Чисто и безопасно

Допълнителна литература:

Компютърните атаки често излагат вашите данни на риск. Ако трябва да възстановите изтрити или изгубени данни на компютър с Windows, можете да използвате MiniTool Power Data Recovery . Той служи като най-сигурният и надежден софтуер за възстановяване на данни, който помага за възстановяване на различни файлове, без да нанася щети на оригиналните данни. Този софтуер ви предоставя безплатно издание, което поддържа безплатно изтегляне, безплатно сканиране на диск, безплатен преглед на файлове и 1 GB безплатно възстановяване на данни. Ако е необходимо, можете да го изтеглите и да опитате.

MiniTool Power Data Recovery Безплатно Щракнете за изтегляне 100% Чисто и безопасно

Долен ред

В обобщение, тази статия предоставя кратко въведение в атаката за понижаване на Windows Update, включително какво представлява тя и как може да засегне вашия компютър. В допълнение, той описва някои общи предпазни мерки за предотвратяване на компютърната сигурност.