Novice

Napad Windows Update na starejše različice odstrani popravke nameščenih posodobitev

Windows Update Downgrade Attack Unpatches Installed Updates

Preizkusite Naš Instrument Za Odpravo Težav
Ali veste, kaj je napad Windows Update na prejšnjo različico? Kako lahko ta napad vpliva na vaš računalnik? Ali je mogoče ublažiti ali popraviti napad Windows Update na prejšnjo različico? Zdaj pa poglejte to MiniTool vodnik za podrobne informacije.

Pregled napada na starejše različice sistema Windows Update

Internetni navdušenci ste morda opazili, da je potekal nedavni dogodek, osredotočen na kibernetsko varnost, Black Hat Conference. Kar je na konferenci pritegnilo široko pozornost, je bilo to, da so raziskovalci iz SafeBreacha razkrili napad na znižanje posodobitve sistema Windows, znan tudi kot napad na povrnitev različice. Glede na poročilo SafeBreach gre za napad, ki obnovi imunsko, popolnoma posodobljeno programsko opremo na starejšo različico, kar lahko resno vpliva na komponente računalniškega sistema, programsko opremo, datoteke itd.

Natančneje, to pomeni, da lahko zlonamerni akterji manipulirajo s storitvijo Windows Update in znižajo DLL-je, gonilnike in celo kritične komponente operacijskega sistema, kot je jedro NT. Zaradi tega so vsi nameščeni popravki, ki so bili temeljito raziskani in izdani za odpravo ali odpravo varnostnih ranljivosti sistema Windows, neučinkoviti. V tem procesu je mogoče povišati sistemske skrbniške privilegije in zaobiti varnostne funkcije.



V skladu s prakso SafeBreach sistem Windows po poskusu napada na nižjo različico sistema Windows Update ni prepoznal, da je na voljo novejša različica varnostne posodobitve, temveč je sporočil, da je sistem že najnovejša različica. Poleg tega niti orodje za obnovitev niti orodje za pregledovanje nista mogla zaznati, da je bil sistem okužen z napadom Windows Update na starejše različice.

Skratka, ta napad lahko povzroči resno škodo računalniku in povzroči slabe posledice, kot je uhajanje podatkov.

Za podrobnejše informacije o preiskavi si lahko ogledate poročilo SafeBreach: Napadi na starejše različice sistema Windows prek storitve Windows Update .

Dve pogosti ranljivosti in razkritja, ki ju je objavil Windows

Microsoft še ni izdal posodobitve ali popravka, ki bi v celoti popravil ali omilil ranljivost kot odgovor na ta napad. Na srečo je izdal dva CVE (CVE-2024-38202 in CVE-2024-21302), da zmanjša tveganje izkoriščanja. Če vas zanimajo, lahko obiščete naslednje spletne strani in ustrezno ukrepate v skladu z navodili.

Povezana operativna priporočila vključujejo konfiguracijo nastavitve Audit Object Access, revidiranje uporabnikov z dovoljenji za izvajanje operacij varnostnega kopiranja in obnavljanja, izvajanje seznamov za nadzor dostopa itd.

Splošni ukrepi za preprečevanje računalniških napadov

Katere metode je mogoče uporabiti pri vsakodnevni uporabi računalnika za preprečevanje napadov na starejše različice sistema ali drugih napadov? Tukaj je nekaj priporočil:

  • Ne prenašajte aplikacij ali programske opreme iz tveganih virov ali spletnih mest, da se izognete nepričakovanim tveganjem.
  • Uporabite varnostne ukrepe omrežja, kot je npr Požarni zid Windows za spremljanje in filtriranje omrežnega prometa za zaščito sistema.
  • Ne dostopajte do sumljivih povezav ali stisnjenih datotek po želji.
  • Čeprav lahko napad posodobitve sistema Windows Update povrne nameščene posodobitve sistema Windows, morate še vedno posodabljati svoj računalnik. To ne bo le pomagalo preprečiti, da bi virusi in zlonamerna programska oprema vdrli v vaš računalnik, ampak bo tudi pomagalo izboljšati delovanje računalnika.
  • Redno varnostno kopirajte pomembne datoteke na vašem računalniku na zunanji trdi disk za zaščito podatkov. Priporočena profesionalna programska oprema za varnostno kopiranje podatkov vključuje MiniTool ShadowMaker itd.

Preizkus MiniTool ShadowMaker Kliknite za prenos 100 % Čisto in varno

Dodatno branje:

Računalniški napadi pogosto ogrožajo vaše podatke. Če morate obnoviti izbrisane ali izgubljene podatke v računalniku z operacijskim sistemom Windows, lahko uporabite MiniTool Power Data Recovery . Služi kot najbolj varna in zanesljiva programska oprema za obnovitev podatkov, ki pomaga obnoviti različne datoteke, ne da bi poškodovala izvirne podatke. Ta programska oprema vam ponuja brezplačno izdajo, ki podpira brezplačen prenos, brezplačno skeniranje diska, brezplačen predogled datotek in 1 GB brezplačne obnovitve podatkov. Po potrebi ga lahko prenesete in poskusite.

MiniTool Power Data Recovery Brezplačno Kliknite za prenos 100 % Čisto in varno

Bottom Line

Če povzamemo, ta članek nudi kratek uvod v napad na starejše različice sistema Windows Update, vključno s tem, kaj je in kako lahko vpliva na vaš računalnik. Poleg tega opisuje nekaj splošnih varnostnih ukrepov za preprečevanje računalniške varnosti.

Zanimivi Članki

Windows 10 Server Update KB5036899 Prenesite in namestite
Novice
Windows 10 Server Update KB5036899 Prenesite in namestite
6 najboljših brezplačnih glasbenih vizualizatorjev leta 2021
Nasveti Za Movie Maker
6 najboljših brezplačnih glasbenih vizualizatorjev leta 2021
Kako omogočiti Copilot v sistemu Windows 10? Oglejte si preprost vodnik!
Novice
Kako omogočiti Copilot v sistemu Windows 10? Oglejte si preprost vodnik!
5 preprostih načinov za reševanje kode napake 43 v sistemu Mac [MiniTool Tips]
Nasveti Za Obnovitev Podatkov
5 preprostih načinov za reševanje kode napake 43 v sistemu Mac [MiniTool Tips]
Kako popraviti črni zaslon MacBook Pro Vzroki in rešitve [MiniTool Tips]
Nasveti Za Obnovitev Podatkov
Kako popraviti črni zaslon MacBook Pro Vzroki in rešitve [MiniTool Tips]
Kako izvesti obnovitev podatkov kartice CFexpress: Celoten vodnik
Obnovitev podatkov
Kako izvesti obnovitev podatkov kartice CFexpress: Celoten vodnik
Kako popraviti Witcher 3 Save Files, ki manjkajo v sistemu Windows PS5
Novice
Kako popraviti Witcher 3 Save Files, ki manjkajo v sistemu Windows PS5
[Rešeno!] Ni bilo mogoče vzpostaviti stika z obnovitvenim strežnikom Mac [MiniTool Tips]
Nasveti Za Obnovitev Podatkov
[Rešeno!] Ni bilo mogoče vzpostaviti stika z obnovitvenim strežnikom Mac [MiniTool Tips]
5 rešitev - Napaka naprave ni pripravljena (Windows 10, 8, 7) [MiniTool Tips]
Nasveti Za Obnovitev Podatkov
5 rešitev - Napaka naprave ni pripravljena (Windows 10, 8, 7) [MiniTool Tips]
Kako se znebiti napake Microsoft Office Update 30015-26?
Novice
Kako se znebiti napake Microsoft Office Update 30015-26?

Izbira Urednika

Windows 11 KB5034218 Preview Build 22635.3130 Izdan
Windows 11 KB5034218 Preview Build 22635.3130 Izdan
Kako lahko klonirate trdi disk Linux v SSD? 2 možnosti uporabe!
Kako lahko klonirate trdi disk Linux v SSD? 2 možnosti uporabe!
Kako onemogočiti obvestila Caps Lock v sistemu Windows 11?
Kako onemogočiti obvestila Caps Lock v sistemu Windows 11?
Kako povečati video? [Ultimate Guide]
Kako povečati video? [Ultimate Guide]
Kako popraviti, da Instagram ne nalaga videoposnetkov [Najboljši vodnik]
Kako popraviti, da Instagram ne nalaga videoposnetkov [Najboljši vodnik]
Kako namestiti znova namestiti Windows Server 2019? Tukaj je vodnik!
Kako namestiti znova namestiti Windows Server 2019? Tukaj je vodnik!
Kako prenesti Technic Launcher na Windows Mac Linux?
Kako prenesti Technic Launcher na Windows Mac Linux?
Transcend Hard Disk Data Recovery: Popoln vodnik!
Transcend Hard Disk Data Recovery: Popoln vodnik!
Kako poiskati pomoč v sistemu Windows 11 10, ki se nenehno pojavlja? Preizkusite 5 načinov
Kako poiskati pomoč v sistemu Windows 11 10, ki se nenehno pojavlja? Preizkusite 5 načinov
nastavitve chrome flags: koncept, aktivacija in deaktivacija
nastavitve chrome flags: koncept, aktivacija in deaktivacija