Uutiset

Windows Update Downgrade Attack poistaa asennetut päivitykset

Windows Update Downgrade Attack Unpatches Installed Updates

Kokeile Instrumenttia Ongelmien Poistamiseksi
Onko sinulla aavistustakaan, mikä Windows Updaten alentamishyökkäys on? Miten tämä hyökkäys voi vaikuttaa tietokoneeseesi? Onko mahdollista lieventää tai korjata Windows Updaten alentamishyökkäystä? Tarkista nyt tämä MiniTool opas yksityiskohtaisia ​​tietoja varten.

Yleiskatsaus Windows Updaten alentamishyökkäyksestä

Internetin harrastajat ovat saattaneet huomata, että äskettäin järjestettiin kyberturvallisuuteen keskittyvä tapahtuma, Black Hat Conference. Konferenssissa laajaa huomiota herätti se, että SafeBreachin tutkijat paljastivat Windows-päivityksen alentamishyökkäyksen, joka tunnetaan myös version palautushyökkäyksenä. SafeBreach-raportin mukaan kyseessä on hyökkäys, joka palauttaa immuunijärjestelmän täysin ajan tasalla olevan ohjelmiston vanhempaan versioon, millä voi olla vakavia vaikutuksia tietokonejärjestelmän osiin, ohjelmistoihin, tiedostoihin jne.

Tarkemmin sanottuna tämä tarkoittaa, että haitalliset toimijat voivat manipuloida Windows Updatea ja alentaa DLL-tiedostoja, ohjaimia ja jopa tärkeitä käyttöjärjestelmän komponentteja, kuten NT-ydintä. Tämä tekee kaikista asennetuista korjaustiedostoista, jotka on tutkittu perusteellisesti ja julkaistu Windowsin tietoturva-aukkojen korjaamiseksi tai korjaamiseksi, tehottomia. Tässä prosessissa järjestelmän järjestelmänvalvojan oikeuksia voidaan korottaa ja suojausominaisuudet voidaan ohittaa.



SafeBreachin käytännön mukaan Windows Updaten alentamishyökkäystä yrittäessään Windows-järjestelmä ei tunnistanut, että tietoturvapäivityksestä oli saatavilla uudempi versio, vaan ilmoitti, että järjestelmä oli jo uusin versio. Lisäksi palautus- tai tarkistustyökalut eivät pystyneet havaitsemaan, että järjestelmä oli saastunut Windows Updaten alentamishyökkäyksestä.

Lyhyesti sanottuna tämä hyökkäys voi aiheuttaa vakavaa haittaa tietokoneelle ja johtaa huonoihin seurauksiin, kuten tietovuotoon.

Tarkempia tutkimustietoja saat SafeBreachin raportista: Windows Downgrade -hyökkäykset Windows Updaten kautta .

Windowsin julkaisemat kaksi yleistä haavoittuvuutta ja ilmoitusta

Microsoft ei ole vielä julkaissut päivitystä tai korjaustiedostoa tämän hyökkäyksen haavoittuvuuden korjaamiseksi tai vähentämiseksi. Onneksi se on julkaissut kaksi CVE:tä (CVE-2024-38202 ja CVE-2024-21302) vähentääkseen hyväksikäyttöriskiä. Jos olet kiinnostunut niistä, voit vierailla seuraavilla verkkosivustoilla ja ryhtyä tarvittaviin toimiin ohjeiden mukaisesti.

Aiheeseen liittyviä toimintasuosituksia ovat muun muassa Tarkastusobjektin käyttöoikeuden määrittäminen, käyttäjien tarkastaminen, joilla on varmuuskopiointi- ja palautustoimintojen käyttöoikeudet, käyttöoikeusluetteloiden käyttöönotto jne.

Yleiset toimenpiteet tietokonehyökkäysten estämiseksi

Mitä menetelmiä voidaan käyttää päivittäisessä tietokoneen käytössä estämään järjestelmää alentamishyökkäyksiltä tai muilta hyökkäyksiltä? Tässä on joitain suosituksia:

  • Älä lataa sovelluksia tai ohjelmistoja vaarallisista lähteistä tai verkkosivustoilta odottamattomien riskien välttämiseksi.
  • Käytä verkon turvatoimia, kuten Windowsin palomuuri valvoa ja suodattaa verkkoliikennettä järjestelmän suojaamiseksi.
  • Älä käytä epäilyttäviä linkkejä tai pakattuja tiedostoja halutessasi.
  • Vaikka Windows Updaten alentamishyökkäys saattaa peruuttaa asennetut Windows-päivitykset, sinun tulee silti pitää tietokoneesi ajan tasalla. Tämä ei ainoastaan ​​auta estämään viruksia ja haittaohjelmia tunkeutumasta tietokoneellesi, vaan myös parantaa tietokoneen suorituskykyä.
  • Säännöllisesti varmuuskopioi tärkeät tiedostot tietokoneeseen ulkoiselle kiintolevylle tietojen suojaamiseksi. Suositeltu ammattimainen tietojen varmuuskopiointiohjelmisto sisältää MiniTool ShadowMaker jne.

MiniTool ShadowMaker -kokeilu Lataa napsauttamalla 100 % Puhdas & Turvallinen

Lisälukemista:

Tietokonehyökkäykset vaarantavat usein tietosi. Jos sinun on palautettava poistetut tai kadonneet tiedot Windows-tietokoneella, voit käyttää MiniTool Power Data Recovery . Se toimii turvallisimpana ja luotettavina tietojen palautusohjelmistona, joka auttaa palauttamaan erilaisia ​​tiedostoja vahingoittamatta alkuperäisiä tietoja. Tämä ohjelmisto tarjoaa sinulle ilmaisen version, joka tukee ilmaista latausta, ilmaista levyn skannausta, ilmaista tiedostojen esikatselua ja 1 Gt ilmaista tietojen palautusta. Tarvittaessa voit ladata sen ja kokeilla.

MiniTool Power Data Recovery ilmaiseksi Lataa napsauttamalla 100 % Puhdas & Turvallinen

Bottom Line

Yhteenvetona voidaan todeta, että tämä artikkeli sisältää lyhyen johdannon Windows Updaten alentamishyökkäykseen, mukaan lukien sen, mikä se on ja miten se voi vaikuttaa tietokoneeseesi. Lisäksi siinä kuvataan joitain yleisiä varotoimia tietokoneen turvallisuuden estämiseksi.

Mielenkiintoisia Artikkeleita

Parhaat ilmaiset Windows 11 -ohjainpäivitystyökalut (8 + 15 esimerkkiä)
Uutiset
Parhaat ilmaiset Windows 11 -ohjainpäivitystyökalut (8 + 15 esimerkkiä)
Bluetooth-äänilaitteiden yhdistäminen ja hallinta Nintendo Switchiin?
Uutiset
Bluetooth-äänilaitteiden yhdistäminen ja hallinta Nintendo Switchiin?
Kuinka siirtää musiikkia iPhonesta Androidiin?
Movie Maker -Vinkkejä
Kuinka siirtää musiikkia iPhonesta Androidiin?
kromi: asetusten turvatarkastus: Kuinka tehdä turvallisuustarkistus Chromessa?
Uutiset
kromi: asetusten turvatarkastus: Kuinka tehdä turvallisuustarkistus Chromessa?
Mitä tehdä, kun tietokoneesi käynnistää BIOSin? [MiniTool-uutiset]
Minitool-Uutiskeskus
Mitä tehdä, kun tietokoneesi käynnistää BIOSin? [MiniTool-uutiset]
10 parasta AVI-soitinta Windowsille / Macille / Androidille / iPhonelle
Movie Maker -Vinkkejä
10 parasta AVI-soitinta Windowsille / Macille / Androidille / iPhonelle
Miten päästä eroon Microsoft Office -päivitysvirheestä 30015-26?
Uutiset
Miten päästä eroon Microsoft Office -päivitysvirheestä 30015-26?
Eikö FTP:si toimi? Ratkaistiin nyt!
Uutiset
Eikö FTP:si toimi? Ratkaistiin nyt!
4 tapaa korjata tehtäväpalkin väri, joka ei muutu Windows 10:ssä
Uutiset
4 tapaa korjata tehtäväpalkin väri, joka ei muutu Windows 10:ssä
Windows 10 KB5034843 Asennus epäonnistui? Kuulehan!
Uutiset
Windows 10 KB5034843 Asennus epäonnistui? Kuulehan!

Toimituksen Valinta

Korjattu: Tallennetut pelit -kansio katosi Windows 11 10:ssä
Korjattu: Tallennetut pelit -kansio katosi Windows 11 10:ssä
Kuinka saada uusin Realtek Wi-Fi -ohjain Windows 11:lle?
Kuinka saada uusin Realtek Wi-Fi -ohjain Windows 11:lle?
2 tapaa varmuuskopioida tiedostohistoria OneDriveen
2 tapaa varmuuskopioida tiedostohistoria OneDriveen
RATKISTETTU: Kadonneen tiedoston palauttaminen nopeasti ja turvallisesti Windows Serverissä [MiniTool Tips]
RATKISTETTU: Kadonneen tiedoston palauttaminen nopeasti ja turvallisesti Windows Serverissä [MiniTool Tips]
4 tapaa korjata rikkoutuneita/vioittuneita RAR/ZIP-tiedostoja ilmaiseksi
4 tapaa korjata rikkoutuneita/vioittuneita RAR/ZIP-tiedostoja ilmaiseksi
3 parasta tapaa varmuuskopioida tietokone ennen tehdasasetusten palauttamista
3 parasta tapaa varmuuskopioida tietokone ennen tehdasasetusten palauttamista
Windows 10 -tiedostojärjestelmävirhe (-2144926975)? Korjaa se helposti
Windows 10 -tiedostojärjestelmävirhe (-2144926975)? Korjaa se helposti
9 välttämätöntä asiaa, jotka on otettava huomioon ostettaessa tietokonetta [MiniTool News]
9 välttämätöntä asiaa, jotka on otettava huomioon ostettaessa tietokonetta [MiniTool News]
Kuinka ottaa käyttöön Älä koskaan yhdistä tehtäväpalkin painikkeita Windows 11:ssä?
Kuinka ottaa käyttöön Älä koskaan yhdistä tehtäväpalkin painikkeita Windows 11:ssä?
Kuinka ladata Google Family Link -sovellus mobiililaitteille Windows Macille?
Kuinka ladata Google Family Link -sovellus mobiililaitteille Windows Macille?