Správy

Útok na staršiu verziu systému Windows Update odstraňuje nainštalované aktualizácie

Windows Update Downgrade Attack Unpatches Installed Updates

Vyskúšajte Náš Nástroj Na Odstránenie Problémov
Máte predstavu, čo je útok na staršiu verziu Windows Update? Ako môže tento útok ovplyvniť váš počítač? Je možné zmierniť alebo opraviť útok na staršiu verziu Windows Update? Teraz skontrolujte toto MiniTool sprievodca pre podrobné informácie.

Prehľad útoku na staršiu verziu služby Windows Update

Internetoví nadšenci si možno všimli, že sa nedávno konalo podujatie zamerané na kybernetickú bezpečnosť, Black Hat Conference. To, čo na konferencii pritiahlo širokú pozornosť, bolo to, že výskumníci zo SafeBreach odhalili útok na downgrade aktualizácie systému Windows, známy aj ako útok na vrátenie verzie. Podľa správy SafeBreach ide o útok, ktorý obnovuje imunitný, plne aktuálny softvér na staršiu verziu, čo môže mať vážne dopady na komponenty počítačového systému, softvér, súbory atď.

Konkrétne to znamená, že útočníci môžu manipulovať so službou Windows Update a downgradovať knižnice DLL, ovládače a dokonca aj dôležité súčasti operačného systému, ako je jadro NT. To robí všetky nainštalované záplaty, ktoré boli dôkladne preskúmané a vydané s cieľom riešiť alebo opraviť slabé miesta zabezpečenia systému Windows, neúčinnými. V tomto procese je možné zvýšiť privilégiá správcu systému a obísť bezpečnostné funkcie.



Podľa praxe SafeBreach po pokuse o útok na staršiu verziu Windows Update systém Windows nerozpoznal, že je k dispozícii novšia verzia aktualizácie zabezpečenia, ale namiesto toho oznámil, že systém je už najnovšou verziou. Obnovovacie ani skenovacie nástroje navyše nedokázali zistiť, že systém bol infikovaný útokom na staršiu verziu Windows Update.

Stručne povedané, tento útok môže spôsobiť vážne poškodenie počítača a viesť k zlým následkom, ako je únik údajov.

Podrobnejšie informácie o vyšetrovaní nájdete v správe SafeBreach: Útoky na prechod na staršiu verziu systému Windows prostredníctvom služby Windows Update .

Dve bežné chyby zabezpečenia a zverejnenia zverejnené systémom Windows

Spoločnosť Microsoft zatiaľ nevydala aktualizáciu ani opravu, ktorá by túto zraniteľnosť v reakcii na tento útok úplne opravila alebo zmiernila. Našťastie vydala dve CVE (CVE-2024-38202 a CVE-2024-21302), aby sa znížilo riziko zneužitia. Ak o ne máte záujem, môžete navštíviť nasledujúce webové stránky a podľa pokynov podniknúť príslušné kroky.

Súvisiace prevádzkové odporúčania zahŕňajú konfiguráciu nastavenia Audit Object Access, auditovanie používateľov s povoleniami na vykonávanie operácií zálohovania a obnovy, implementáciu zoznamov riadenia prístupu atď.

Bežné opatrenia na predchádzanie počítačovým útokom

Aké metódy možno použiť pri každodennom používaní počítača na zabránenie útokom na nižšiu verziu systému alebo iným útokom? Tu je niekoľko odporúčaní:

  • Nesťahujte aplikácie ani softvér z rizikových zdrojov alebo webových stránok, aby ste sa vyhli neočakávaným rizikám.
  • Používajte bezpečnostné opatrenia siete ako napr Brána firewall systému Windows na monitorovanie a filtrovanie sieťovej prevádzky na ochranu systému.
  • Nepristupujte k podozrivým odkazom alebo komprimovaným súborom podľa vlastného uváženia.
  • Hoci útok na staršiu verziu systému Windows Update môže vrátiť nainštalované aktualizácie systému Windows, mali by ste svoj počítač udržiavať v aktuálnom stave. Pomôže to nielen zabrániť vírusom a malvéru preniknúť do vášho počítača, ale tiež to pomôže zlepšiť výkon počítača.
  • Pravidelne zálohovať dôležité súbory v počítači na externý pevný disk na ochranu údajov. Odporúčaný profesionálny softvér na zálohovanie dát zahŕňa MiniTool ShadowMaker atď.

Skúšobná verzia MiniTool ShadowMaker Kliknutím stiahnete 100% Čistý a bezpečný

Ďalšie čítanie:

Počítačové útoky často ohrozujú vaše údaje. Ak potrebujete obnoviť odstránené alebo stratené údaje v počítači so systémom Windows, môžete použiť MiniTool Power Data Recovery . Slúži ako najbezpečnejší a najspoľahlivejší softvér na obnovu dát, ktorý pomáha obnoviť rôzne súbory bez toho, aby došlo k poškodeniu pôvodných dát. Tento softvér vám poskytuje bezplatnú edíciu, ktorá podporuje bezplatné sťahovanie, bezplatné skenovanie disku, bezplatný náhľad súborov a 1 GB bezplatného obnovenia dát. V prípade potreby si ho môžete stiahnuť a vyskúšať.

MiniTool Power obnova dát zadarmo Kliknutím stiahnete 100% Čistý a bezpečný

Zrátané a podčiarknuté

Stručne povedané, tento článok poskytuje krátky úvod do útoku na staršiu verziu služby Windows Update vrátane toho, čo to je a ako môže ovplyvniť váš počítač. Okrem toho popisuje niektoré všeobecné preventívne opatrenia na prevenciu počítačovej bezpečnosti.

Zaujímavé Články

Ako opraviť zlyhanie FIFA 22 v systéme Windows 10 11?
Správy
Ako opraviť zlyhanie FIFA 22 v systéme Windows 10 11?
Stiahnite si a nainštalujte aplikáciu ChatGPT Desktop (Win Mac Linux)
Správy
Stiahnite si a nainštalujte aplikáciu ChatGPT Desktop (Win Mac Linux)
Ako opraviť: Systém Windows nemôže nájsť súbor Uninstall.exe
Správy
Ako opraviť: Systém Windows nemôže nájsť súbor Uninstall.exe
10 spôsobov otvorenia ovládacieho panela Windows 10/8/7 [MiniTool News]
Minitool News Center
10 spôsobov otvorenia ovládacieho panela Windows 10/8/7 [MiniTool News]
Veľkosť profilového obrázku diskordu Stiahnite si Discord PFP v plnej veľkosti [MiniTool News]
Minitool News Center
Veľkosť profilového obrázku diskordu Stiahnite si Discord PFP v plnej veľkosti [MiniTool News]
Ako opraviť chybový kód Netflix F7111-5059? Tu sú 4 spôsoby [novinky MiniTool]
Minitool News Center
Ako opraviť chybový kód Netflix F7111-5059? Tu sú 4 spôsoby [novinky MiniTool]
Oprava: Zadaný názov siete už nie je k dispozícii [MiniTool News]
Minitool News Center
Oprava: Zadaný názov siete už nie je k dispozícii [MiniTool News]
[Vyriešené] Valorant Error Code Val 9 v systéme Windows 10/11 [Tipy MiniTool]
Správy
[Vyriešené] Valorant Error Code Val 9 v systéme Windows 10/11 [Tipy MiniTool]
Ako nastaviť automatické zálohovanie na sieťový disk v systéme Windows 11 10
Tipy na zálohovanie
Ako nastaviť automatické zálohovanie na sieťový disk v systéme Windows 11 10
Čo je Sticky Notes Windows 10? Ako s nimi vyriešiť [MiniTool News]
Minitool News Center
Čo je Sticky Notes Windows 10? Ako s nimi vyriešiť [MiniTool News]

Redakcia Choice

GameLoop sa neotvára alebo padá na PC? Najlepšie opravy pre vás!
GameLoop sa neotvára alebo padá na PC? Najlepšie opravy pre vás!
Skontrolujte umiestnenie súboru na uloženie uzemnenia tu – úplný sprievodca
Skontrolujte umiestnenie súboru na uloženie uzemnenia tu – úplný sprievodca
Čo je CHKDSK a ako to funguje Všetky podrobnosti, ktoré by ste mali vedieť [MiniTool Wiki]
Čo je CHKDSK a ako to funguje Všetky podrobnosti, ktoré by ste mali vedieť [MiniTool Wiki]
Čo je aplikácia HPWuSchd? Je to vírus? Môžete to odstrániť?
Čo je aplikácia HPWuSchd? Je to vírus? Môžete to odstrániť?
Ako vypnúť Google Voice Search na Androide a iOS? [MiniTool News]
Ako vypnúť Google Voice Search na Androide a iOS? [MiniTool News]
Sprievodca opravou chyby služby Windows Update 0x800706BE - 5 pracovných metód [MiniTool News]
Sprievodca opravou chyby služby Windows Update 0x800706BE - 5 pracovných metód [MiniTool News]
Ako opraviť oneskorenie Planet Coaster 2 | Sprievodca krok za krokom
Ako opraviť oneskorenie Planet Coaster 2 | Sprievodca krok za krokom
Oprava DLLRegisterserver zlyhala s kódom chyby 0x80070715
Oprava DLLRegisterserver zlyhala s kódom chyby 0x80070715
Pokúste sa opraviť pád taktiky Metal Slug na PC pomocou tejto príručky
Pokúste sa opraviť pád taktiky Metal Slug na PC pomocou tejto príručky
Vyriešené: Čistenie Windows Update sa zaseklo pri čistení disku [MiniTool News]
Vyriešené: Čistenie Windows Update sa zaseklo pri čistení disku [MiniTool News]