A Windows Update Downgrade Attack megszünteti a telepített frissítések javítását

Windows Update Downgrade Attack Unpatches Installed Updates

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Van fogalmad arról, hogy mi az a Windows Update leminősítési támadás? Hogyan érintheti ez a támadás a számítógépét? Lehetséges-e enyhíteni vagy javítani a Windows Update leminősítését? Most nézd meg ezt MiniTool útmutató a részletes információkért.

A Windows Update downgrade támadás áttekintése

Az internet szerelmesei talán észrevették, hogy a közelmúltban megrendezték a kiberbiztonsággal foglalkozó eseményt, a Black Hat Conference-t. A konferencián széleskörű figyelmet keltett, hogy a SafeBreach kutatói felfedtek egy Windows frissítési leminősítési támadást, amelyet verzió-visszaállítási támadásnak is neveznek. A SafeBreach jelentése szerint egy olyan támadásról van szó, amely az immunrendszerű, teljesen naprakész szoftvereket egy régebbi verzióra állítja vissza, ami komoly hatással lehet a számítógépes rendszerelemekre, szoftverekre, fájlokra stb.

Konkrétan ez azt jelenti, hogy a rosszindulatú szereplők manipulálhatják a Windows Update szolgáltatást, és leminősíthetik a DLL-eket, illesztőprogramokat és még olyan kritikus operációs rendszer-összetevőket is, mint például az NT kernelt. Ez hatástalanná teszi az összes olyan telepített javítást, amelyet alaposan megvizsgáltak és kiadtak a Windows biztonsági réseinek megszüntetése vagy javítása érdekében. A folyamat során a rendszergazdai jogosultságok megemelhetők, és a biztonsági funkciók megkerülhetők.

A SafeBreach gyakorlata szerint a Windows Update leminősítési támadása után a Windows rendszer nem ismerte fel, hogy a biztonsági frissítés újabb verziója elérhető, hanem azt jelentette, hogy a rendszer már a legújabb verzió. Ráadásul sem a helyreállítási, sem a vizsgálóeszközök nem tudták észlelni, hogy a rendszert megfertőzte volna a Windows Update leminősítési támadása.

Röviden, ez a támadás súlyos károkat okozhat a számítógépben, és olyan rossz következményekkel járhat, mint például az adatszivárgás.

Részletesebb vizsgálati információkért tekintse meg a SafeBreach jelentését: A Windows frissítési támadásai a Windows Update segítségével .

Két gyakori biztonsági rés és közzététel, amelyet a Windows tett közzé

A Microsoft még nem adott ki olyan frissítést vagy javítást, amely teljes mértékben kijavítaná vagy enyhítené a támadásra adott biztonsági rést. Szerencsére kiadott két CVE-t (CVE-2024-38202 és CVE-2024-21302), hogy csökkentse a kizsákmányolás kockázatát. Ha érdekli őket, látogassa meg a következő webhelyeket, és tegye meg a megfelelő lépéseket az utasításoknak megfelelően.

• CVE-2024-38202
• CVE-2024-21302

A kapcsolódó működési javaslatok közé tartozik az Objektum hozzáférés ellenőrzése beállítás konfigurálása, a biztonsági mentési és visszaállítási műveletek végrehajtására engedéllyel rendelkező felhasználók auditálása, a hozzáférés-vezérlési listák megvalósítása stb.

Általános intézkedések a számítógépes támadások megelőzésére

A mindennapi számítógép-használat során milyen módszerekkel lehet megakadályozni a rendszer leminősítését vagy egyéb támadásait? Íme néhány ajánlás:

• A váratlan kockázatok elkerülése érdekében ne töltsön le alkalmazásokat vagy szoftvereket kockázatos forrásokból vagy webhelyekről.
• Használjon hálózati biztonsági intézkedéseket, mint pl Windows tűzfal a hálózati forgalom figyelésére és szűrésére a rendszer védelme érdekében.
• Ne érjen hozzá tetszés szerint gyanús hivatkozásokhoz vagy tömörített fájlokhoz.
• Bár a Windows Update leminősítésének támadása visszaállíthatja a telepített Windows-frissítéseket, a számítógépet továbbra is naprakészen kell tartania. Ez nemcsak megakadályozza a vírusok és rosszindulatú programok behatolását a számítógépére, hanem javítja a számítógép teljesítményét is.
• Rendszeresen készítsen biztonsági másolatot a fontos fájlokról számítógépén egy külső merevlemezre az adatok védelme érdekében. Az ajánlott professzionális adatmentési szoftver tartalmazza MiniTool ShadowMaker stb.

MiniTool ShadowMaker próbaverzió Kattintson a letöltéshez 100% Tiszta és biztonságos

További olvasnivalók:

A számítógépes támadások gyakran veszélyeztetik az Ön adatait. Ha vissza kell állítania a törölt vagy elveszett adatokat egy Windows számítógépen, használhatja MiniTool Power Data Recovery . A legbiztonságosabb és legmegbízhatóbb adat-helyreállító szoftverként szolgál, amely segít a különféle fájlok helyreállításában anélkül, hogy az eredeti adatokban kárt okozna. Ez a szoftver ingyenes kiadást biztosít, amely támogatja az ingyenes letöltést, az ingyenes lemezellenőrzést, az ingyenes fájlok előnézetét és 1 GB ingyenes adat-helyreállítást. Ha szükséges, letöltheti és kipróbálhatja.

MiniTool Power Data Recovery ingyenes Kattintson a letöltéshez 100% Tiszta és biztonságos

Bottom Line

Összefoglalva, ez a cikk röviden bemutatja a Windows Update leminősítési támadását, beleértve azt is, hogy mi az, és hogyan érintheti a számítógépét. Ezenkívül leír néhány általános óvintézkedést a számítógépes biztonság megelőzésére.