Атака на понижение версии Центра обновления Windows удаляет установленные обновления
Windows Update Downgrade Attack Unpatches Installed Updates
Вы хоть представляете, что такое атака на понижение версии Центра обновления Windows? Как эта атака может повлиять на ваш компьютер? Можно ли облегчить или исправить атаку на понижение версии Центра обновления Windows? Теперь проверьте это Миниинструмент руководство для получения подробной информации.Обзор атаки на понижение версии Центра обновления Windows
Интернет-энтузиасты, возможно, заметили, что недавно состоялось мероприятие, посвященное кибербезопасности, — Black Hat Conference. Что привлекло широкое внимание на конференции, так это то, что исследователи из SafeBreach обнаружили атаку на понижение версии Windows, также известную как атака с откатом версии. Согласно отчету SafeBreach, это атака, которая восстанавливает неуязвимое, полностью актуальное программное обеспечение до более старой версии, что может иметь серьезные последствия для компонентов компьютерной системы, программного обеспечения, файлов и т. д.
В частности, это означает, что злоумышленники могут манипулировать Центром обновления Windows и понижать версию DLL, драйверов и даже критически важных компонентов операционной системы, таких как ядро NT. Это делает все установленные исправления, которые были тщательно исследованы и выпущены для устранения или устранения уязвимостей безопасности Windows, неэффективными. При этом можно повысить привилегии системного администратора и обойти функции безопасности.
Согласно практике SafeBreach, после попытки атаки на понижение версии Центра обновления Windows система Windows не распознала наличие более новой версии обновления безопасности, а вместо этого сообщила, что система уже является последней версией. Кроме того, ни средства восстановления, ни инструменты сканирования не смогли обнаружить, что система была заражена атакой с понижением версии Центра обновления Windows.
Короче говоря, эта атака может нанести серьезный вред компьютеру и привести к плохим последствиям, таким как утечка данных.
Для получения более подробной информации о расследовании вы можете обратиться к отчету SafeBreach: Атаки на понижение версии Windows через Центр обновления Windows .
Две распространенные уязвимости и раскрытия информации, опубликованные Windows
Microsoft еще не выпустила обновление или патч для полного устранения или смягчения уязвимости в ответ на эту атаку. К счастью, компания выпустила два CVE (CVE-2024-38202 и CVE-2024-21302), чтобы снизить риск использования. Если они вас интересуют, вы можете посетить следующие веб-сайты и предпринять соответствующие действия согласно инструкциям.
Соответствующие эксплуатационные рекомендации включают настройку параметра «Аудит доступа к объектам», аудит пользователей с разрешениями на выполнение операций резервного копирования и восстановления, внедрение списков управления доступом и т. д.
Общие меры по предотвращению компьютерных атак
Какие методы можно использовать при повседневном использовании компьютера, чтобы предотвратить атаки на понижение версии системы или другие атаки? Вот несколько рекомендаций:
- Не загружайте приложения или программное обеспечение из рискованных источников или веб-сайтов, чтобы избежать непредвиденных рисков.
- Используйте меры сетевой безопасности, такие как Брандмауэр Windows для мониторинга и фильтрации сетевого трафика для защиты системы.
- Не открывайте подозрительные ссылки или сжатые файлы по своему желанию.
- Хотя атака на понижение версии Центра обновления Windows может привести к откату установленных обновлений Windows, вам все равно следует поддерживать свой компьютер в актуальном состоянии. Это не только поможет предотвратить проникновение вирусов и вредоносных программ на ваш компьютер, но также поможет повысить производительность компьютера.
- Регулярно резервное копирование важных файлов с вашего компьютера на внешний жесткий диск для защиты данных. Рекомендуемое профессиональное программное обеспечение для резервного копирования данных включает в себя Мини-инструмент ShadowMaker , и т. д.
Пробная версия MiniTool ShadowMaker Нажмите, чтобы скачать 100% Чисто и безопасно
Дальнейшее чтение:
Компьютерные атаки часто подвергают риску ваши данные. Если вам нужно восстановить удаленные или потерянные данные на компьютере с Windows, вы можете использовать Восстановление данных MiniTool Power . Оно является наиболее безопасным и надежным программным обеспечением для восстановления данных, которое помогает восстанавливать разнообразные файлы, не нанося ущерба исходным данным. Это программное обеспечение предоставляет вам бесплатную версию, которая поддерживает бесплатную загрузку, бесплатное сканирование диска, бесплатный предварительный просмотр файлов и 1 ГБ бесплатного восстановления данных. При необходимости вы можете скачать его и попробовать.
MiniTool Power Data Recovery бесплатно Нажмите, чтобы скачать 100% Чисто и безопасно
Итог
Таким образом, в этой статье представлено краткое введение в атаку на понижение версии Центра обновления Windows, в том числе, что это такое и как она может повлиять на ваш компьютер. Кроме того, в нем описаны некоторые общие меры предосторожности для предотвращения компьютерной безопасности.