Windows atjaunināšanas lejupielādes uzbrukums atceļ instalētos atjauninājumus
Windows Update Downgrade Attack Unpatches Installed Updates
Vai jums ir kāda nojausma, kas ir Windows atjaunināšanas pazemināšanas uzbrukums? Kā šis uzbrukums var ietekmēt jūsu datoru? Vai ir iespējams atvieglot vai novērst Windows atjaunināšanas pazemināšanas uzbrukumu? Tagad pārbaudiet šo Minirīks rokasgrāmata, lai iegūtu detalizētu informāciju.Pārskats par Windows atjaunināšanas pazemināšanas uzbrukumu
Interneta entuziasti, iespējams, pamanīja, ka nesen notika pasākums, kurā galvenā uzmanība tika pievērsta kiberdrošībai, Black Hat konference. Plašu uzmanību konferencē piesaistīja tas, ka SafeBreach pētnieki atklāja Windows atjauninājumu pazemināšanas uzbrukumu, kas pazīstams arī kā versijas atcelšanas uzbrukums. Saskaņā ar SafeBreach ziņojumu tas ir uzbrukums, kas atjauno imūnu, pilnībā atjauninātu programmatūru uz vecāku versiju, kas var nopietni ietekmēt datorsistēmas komponentus, programmatūru, failus utt.
Konkrētāk, tas nozīmē, ka ļaunprātīgi dalībnieki var manipulēt ar Windows Update un pazemināt DLL, draiveru un pat svarīgu operētājsistēmas komponentu, piemēram, NT kodola, versiju. Tādējādi visi instalētie ielāpi, kas ir rūpīgi izpētīti un izlaisti, lai novērstu vai labotu Windows drošības ievainojamības, kļūst neefektīvi. Šajā procesā var paaugstināt sistēmas administratīvās privilēģijas un apiet drošības līdzekļus.
Saskaņā ar SafeBreach praksi pēc Windows atjaunināšanas pazemināšanas uzbrukuma mēģinājuma Windows sistēma neatzina, ka ir pieejama jaunāka drošības atjauninājuma versija, bet ziņoja, ka sistēma jau ir jaunākā versija. Turklāt ne atkopšanas, ne skenēšanas rīki nevarēja noteikt, ka sistēmu ir inficējis Windows atjaunināšanas pazemināšanas uzbrukums.
Īsāk sakot, šis uzbrukums var radīt nopietnu kaitējumu datoram un izraisīt sliktas sekas, piemēram, datu noplūdi.
Lai iegūtu sīkāku informāciju par izmeklēšanu, varat skatīt SafeBreach ziņojumu: Windows lejupielādes uzbrukumi, izmantojot Windows atjaunināšanu .
Divas izplatītas ievainojamības un informācijas atklāšana, ko publicējis Windows
Korporācija Microsoft vēl nav izlaidusi atjauninājumu vai ielāpu, lai pilnībā novērstu vai mazinātu ievainojamību, reaģējot uz šo uzbrukumu. Par laimi, tā ir izlaidusi divus CVE (CVE-2024-38202 un CVE-2024-21302), lai samazinātu ekspluatācijas risku. Ja jūs tās interesē, varat apmeklēt tālāk norādītās vietnes un veikt atbilstošas darbības saskaņā ar instrukcijām.
Saistītie darbības ieteikumi ietver iestatījuma Audit Object Access konfigurēšanu, lietotāju auditēšanu ar atļaujām veikt dublēšanas un atjaunošanas darbības, piekļuves kontroles sarakstu ieviešanu utt.
Kopīgie datoruzbrukumu novēršanas pasākumi
Kādas metodes var izmantot ikdienas datora lietošanā, lai novērstu sistēmas pazemināšanas uzbrukumus vai citus uzbrukumus? Šeit ir daži ieteikumi:
- Nelejupielādējiet lietojumprogrammas vai programmatūru no riskantiem avotiem vai vietnēm, lai izvairītos no neparedzētiem riskiem.
- Izmantojiet tīkla drošības pasākumus, piemēram, Windows ugunsmūris lai uzraudzītu un filtrētu tīkla trafiku, lai aizsargātu sistēmu.
- Nepiekļūstiet aizdomīgām saitēm vai saspiestiem failiem pēc vēlēšanās.
- Lai gan Windows atjaunināšanas pazemināšanas uzbrukums var atsaukt instalētos Windows atjauninājumus, dators joprojām ir jāatjaunina. Tas ne tikai palīdzēs novērst vīrusu un ļaunprātīgas programmatūras iebrukumu jūsu datorā, bet arī palīdzēs uzlabot datora veiktspēju.
- Regulāri dublējiet svarīgus failus datorā uz ārējo cieto disku, lai aizsargātu datus. Ieteicamā profesionālā datu dublēšanas programmatūra ietver MiniTool ShadowMaker utt.
MiniTool ShadowMaker izmēģinājuma versija Noklikšķiniet, lai lejupielādētu 100% Tīrs un drošs
Papildu lasīšana:
Datoruzbrukumi bieži pakļauj jūsu datus riskam. Ja jums ir nepieciešams atgūt izdzēstos vai pazaudētos datus Windows datorā, varat izmantot MiniTool Power Data Recovery . Tā kalpo kā visdrošākā un uzticamākā datu atkopšanas programmatūra, kas palīdz atgūt dažādus failus, nesabojājot sākotnējos datus. Šī programmatūra nodrošina jums bezmaksas izdevumu, kas atbalsta bezmaksas lejupielādi, bezmaksas diska skenēšanu, bezmaksas failu priekšskatījumu un 1 GB bezmaksas datu atkopšanu. Ja nepieciešams, varat to lejupielādēt un izmēģināt.
MiniTool Power datu atkopšana bez maksas Noklikšķiniet, lai lejupielādētu 100% Tīrs un drošs
Bottom Line
Rezumējot, šajā rakstā ir sniegts īss ievads par Windows atjaunināšanas pazemināšanas uzbrukumu, tostarp par to, kas tas ir un kā tas var ietekmēt jūsu datoru. Turklāt tajā ir aprakstīti daži vispārīgi piesardzības pasākumi datoru drošības novēršanai.