Атака на понижение версии Центра обновления Windows откатывает обновления
Знаете ли вы, что такое атака понижения версии Windows Update? Как эта атака может повлиять на ваш компьютер? Можно ли смягчить или исправить атаку понижения версии Windows Update? Теперь ознакомьтесь с этим руководством MiniTool для получения подробной информации.
Обзор атаки на понижение версии Центра обновления Windows
Интернет-энтузиасты, возможно, заметили, что недавно состоялось мероприятие, посвященное кибербезопасности, Black Hat Conference. Широкое внимание на конференции привлекло то, что исследователи из SafeBreach раскрыли атаку понижения версии обновления Windows, также известную как атака отката версии. Согласно отчету SafeBreach, это атака, которая восстанавливает защищенное, полностью обновленное программное обеспечение до более старой версии, что может иметь серьезные последствия для компонентов компьютерной системы, программного обеспечения, файлов и т. д.
В частности, это означает, что злоумышленники могут манипулировать Windows Update и понижать версии DLL, драйверов и даже критических компонентов операционной системы, таких как ядро NT. Это делает все установленные исправления, которые были тщательно исследованы и выпущены для устранения или исправления уязвимостей безопасности Windows, неэффективными. В процессе этого можно повысить привилегии администратора системы и обойти функции безопасности.
Согласно практике SafeBreach, после попытки атаки понижения версии Windows Update система Windows не распознала, что доступна более новая версия обновления безопасности, а вместо этого сообщила, что система уже имеет последнюю версию. Кроме того, ни средства восстановления, ни средства сканирования не смогли обнаружить, что система была заражена атакой понижения версии Windows Update.
Короче говоря, эта атака может нанести серьезный вред компьютеру и привести к таким плохим последствиям, как утечка данных.
Более подробную информацию о расследовании вы можете найти в отчете SafeBreach: Атаки на понижение версии Windows через Центр обновления Windows.
Две распространенные уязвимости и раскрытия информации, опубликованные Windows
Microsoft пока не выпустила обновление или патч для полного исправления или смягчения уязвимости в ответ на эту атаку. К счастью, она выпустила два CVE (CVE-2024-38202 и CVE-2024-21302) для снижения риска эксплуатации. Если они вас интересуют, вы можете посетить следующие веб-сайты и предпринять соответствующие действия в соответствии с инструкциями.
Сопутствующие рекомендации по эксплуатации включают настройку параметра «Аудит доступа к объектам», аудит пользователей с разрешениями на выполнение операций резервного копирования и восстановления, внедрение списков контроля доступа и т. д.
Общие меры по предотвращению компьютерных атак
Какие методы можно использовать при ежедневном использовании компьютера, чтобы предотвратить атаки понижения версии системы или другие атаки? Вот несколько рекомендаций:
- Не загружайте приложения или программное обеспечение из небезопасных источников или веб-сайтов, чтобы избежать непредвиденных рисков.
- Используйте меры сетевой безопасности, такие как брандмауэр Windows, для мониторинга и фильтрации сетевого трафика с целью защиты системы.
- Не открывайте подозрительные ссылки или сжатые файлы по своему усмотрению.
- Хотя атака Windows Update downgrade может откатить установленные обновления Windows, вам все равно следует обновлять компьютер. Это не только поможет предотвратить проникновение вирусов и вредоносных программ на ваш компьютер, но и поможет повысить производительность компьютера.
- Регулярно делайте резервные копии важных файлов на вашем компьютере на внешний жесткий диск для защиты данных. Рекомендуемое профессиональное программное обеспечение для резервного копирования данных включает MiniTool ShadowMaker и т. д.
Пробная версия MiniTool ShadowMakerНажмите для загрузки100% чистый и безопасный
Дальнейшее чтение:
Компьютерные атаки часто подвергают ваши данные риску. Если вам нужно восстановить удаленные или потерянные данные на компьютере Windows, вы можете использовать MiniTool Power Data Recovery. Это самое безопасное и надежное программное обеспечение для восстановления данных, которое помогает восстанавливать различные файлы, не нанося никакого ущерба исходным данным. Это программное обеспечение предоставляет вам бесплатную версию, которая поддерживает бесплатную загрузку, бесплатное сканирование диска, бесплатный предварительный просмотр файлов и 1 ГБ бесплатного восстановления данных. При необходимости вы можете загрузить его и попробовать.
MiniTool Power Data Recovery FreeНажмите для загрузки100% чистый и безопасный
Итог
Вкратце, эта статья представляет собой краткое введение в атаку понижения версии Windows Update, включая то, что это такое и как она может повлиять на ваш компьютер. Кроме того, в ней описываются некоторые общие меры предосторожности для предотвращения компьютерной безопасности.