Berita

Windows Update Downgrade Attack Unpatches Installed Updates

Windows Update Downgrade Attack Unpatches Installed Updates

Cuba Instrumen Kami Untuk Menghapuskan Masalah
Adakah anda tahu apa itu serangan penurunan taraf Windows Update? Bagaimanakah serangan ini boleh menjejaskan komputer anda? Adakah mungkin untuk mengurangkan atau membetulkan serangan penurunan taraf Kemas Kini Windows? Sekarang semak ini MiniTool panduan untuk maklumat terperinci.

Gambaran Keseluruhan Windows Update Downgrade Attack

Peminat Internet mungkin menyedari bahawa acara baru-baru ini memfokuskan kepada keselamatan siber, Persidangan Topi Hitam, telah diadakan. Apa yang menarik perhatian meluas pada persidangan itu ialah penyelidik dari SafeBreach mendedahkan serangan penurunan taraf kemas kini Windows, juga dikenali sebagai serangan balik versi. Menurut laporan SafeBreach, ia adalah serangan yang memulihkan perisian imun, perisian terkini sepenuhnya kepada versi yang lebih lama, yang mungkin mempunyai kesan serius pada komponen sistem komputer, perisian, fail, dsb.

Secara khusus, ini bermakna bahawa pelaku berniat jahat boleh memanipulasi Kemas Kini Windows dan menurunkan taraf DLL, pemacu, dan juga komponen sistem pengendalian kritikal seperti kernel NT. Ini menjadikan semua patch dipasang yang telah dikaji dan dikeluarkan secara menyeluruh untuk menangani atau membetulkan kelemahan keselamatan Windows tidak berkesan. Dalam proses itu, keistimewaan pentadbiran sistem boleh dinaikkan dan ciri keselamatan boleh dipintas.



Mengikut amalan SafeBreach, selepas mencuba serangan penurunan taraf Kemas Kini Windows, sistem Windows tidak menyedari bahawa terdapat versi kemas kini keselamatan yang lebih baharu tetapi sebaliknya melaporkan bahawa sistem itu sudah pun versi terkini. Di samping itu, baik pemulihan mahupun alat pengimbasan tidak dapat mengesan bahawa sistem telah dijangkiti oleh serangan penurunan taraf Windows Update.

Ringkasnya, serangan ini boleh menyebabkan kemudaratan serius kepada komputer dan membawa kepada akibat buruk seperti kebocoran data.

Untuk maklumat penyiasatan yang lebih terperinci, anda boleh merujuk kepada laporan daripada SafeBreach: Serangan Turun Taraf Windows melalui Kemas Kini Windows .

Dua Kerentanan dan Pendedahan Biasa Diterbitkan oleh Windows

Microsoft masih belum mengeluarkan kemas kini atau tampalan untuk membetulkan atau mengurangkan sepenuhnya kelemahan sebagai tindak balas kepada serangan ini. Nasib baik, ia telah mengeluarkan dua CVE (CVE-2024-38202 dan CVE-2024-21302) untuk mengurangkan risiko eksploitasi. Jika anda berminat dengan mereka, anda boleh melawati laman web berikut dan mengambil tindakan yang sewajarnya mengikut arahan.

Pengesyoran operasi yang berkaitan termasuk mengkonfigurasi tetapan Akses Objek Audit, mengaudit pengguna dengan kebenaran untuk melaksanakan operasi sandaran dan pemulihan, melaksanakan senarai kawalan akses, dsb.

Langkah Biasa untuk Mencegah Serangan Komputer

Dalam penggunaan komputer harian, apakah kaedah yang boleh digunakan untuk menghalang sistem daripada menurunkan taraf serangan atau serangan lain? Berikut adalah beberapa cadangan:

  • Jangan muat turun aplikasi atau perisian daripada sumber atau tapak web berisiko untuk mengelakkan risiko yang tidak dijangka.
  • Gunakan langkah keselamatan rangkaian seperti Windows Firewall untuk memantau dan menapis trafik rangkaian untuk melindungi sistem.
  • Jangan akses pautan yang mencurigakan atau fail termampat sesuka hati.
  • Walaupun serangan penurunan taraf Kemas Kini Windows mungkin melancarkan semula kemas kini Windows yang dipasang, anda masih harus memastikan komputer anda dikemas kini. Ini bukan sahaja membantu menghalang virus dan perisian hasad daripada menyerang komputer anda tetapi juga akan membantu meningkatkan prestasi komputer.
  • secara teratur sandarkan fail penting pada komputer anda ke pemacu keras luaran untuk melindungi data. Perisian sandaran data profesional yang disyorkan termasuk MiniTool ShadowMaker , dsb.

Percubaan MiniTool ShadowMaker Klik untuk Muat Turun 100% Bersih & Selamat

Bacaan Selanjutnya:

Serangan komputer sering menyebabkan data anda berisiko. Jika anda perlu memulihkan data yang dipadam atau hilang pada komputer Windows, anda boleh menggunakan Pemulihan Data Kuasa MiniTool . Ia berfungsi sebagai perisian pemulihan data yang paling selamat dan boleh dipercayai yang membantu memulihkan pelbagai fail tanpa membawa sebarang kerosakan kepada data asal. Perisian ini memberikan anda edisi percuma yang menyokong muat turun percuma, pengimbasan cakera percuma, pratonton fail percuma dan pemulihan data percuma 1 GB. Jika perlu, anda boleh memuat turunnya dan cuba.

Pemulihan Data Kuasa MiniTool Percuma Klik untuk Muat Turun 100% Bersih & Selamat

Bottom Line

Ringkasnya, artikel ini menyediakan pengenalan ringkas kepada serangan penurunan taraf Kemas Kini Windows, termasuk apa itu dan cara ia boleh menjejaskan komputer anda. Di samping itu, ia menerangkan beberapa langkah berjaga-jaga am untuk pencegahan keselamatan komputer.

Artikel Yang Menarik

Muat Turun WD Discovery untuk Windows 11 10 & Alternatifnya
Berita
Muat Turun WD Discovery untuk Windows 11 10 & Alternatifnya
Cara Menghidupkan / Mematikan Mod Penyamaran Chrome / Firefox Browser [MiniTool News]
Pusat Berita Minitool
Cara Menghidupkan / Mematikan Mod Penyamaran Chrome / Firefox Browser [MiniTool News]
Cara Mengaktifkan Windows 10 secara Percuma dengan CMD [Berita MiniTool]
Pusat Berita Minitool
Cara Mengaktifkan Windows 10 secara Percuma dengan CMD [Berita MiniTool]
Bolehkah Anda Pulihkan Fail Dipadam Power BI yang Tidak Disimpan? Ya!
Berita
Bolehkah Anda Pulihkan Fail Dipadam Power BI yang Tidak Disimpan? Ya!
Pemulihan BIOS HP | Cara Memulihkan BIOS pada PC Desktop Notebook HP
Cakera Pembahagian
Pemulihan BIOS HP | Cara Memulihkan BIOS pada PC Desktop Notebook HP
SSD Melaporkan Saiz Salah: Pemulihan Data dan Pembaikan Cakera
Pemulihan data
SSD Melaporkan Saiz Salah: Pemulihan Data dan Pembaikan Cakera
Bagaimana untuk Muat Turun Apl Google Family Link untuk Windows Mudah Alih Mac ?
Berita
Bagaimana untuk Muat Turun Apl Google Family Link untuk Windows Mudah Alih Mac ?
Betulkan Tertinggal Gagap Berasaskan pada PC: 4 Kaedah Berkesan
Berita
Betulkan Tertinggal Gagap Berasaskan pada PC: 4 Kaedah Berkesan
Masih Membangunkan Lokasi Fail Simpan Dalam \ Sandaran \ Pemulihan
Berita
Masih Membangunkan Lokasi Fail Simpan Dalam \ Sandaran \ Pemulihan
Bagaimana untuk Mendapatkan Bantuan dalam Windows 11 10 Terus Muncul? Cuba 5 Cara
Berita
Bagaimana untuk Mendapatkan Bantuan dalam Windows 11 10 Terus Muncul? Cuba 5 Cara

Pilihan Editor

Satu Lagi Contoh Permohonan Sudah Berjalan – Bagaimana untuk Membetulkan?
Satu Lagi Contoh Permohonan Sudah Berjalan – Bagaimana untuk Membetulkan?
Cara Percuma untuk memuat turun Video YouTube Peribadi
Cara Percuma untuk memuat turun Video YouTube Peribadi
Cara Menukar Rangkaian daripada Awam kepada Peribadi Windows 10/8/7
Cara Menukar Rangkaian daripada Awam kepada Peribadi Windows 10/8/7
Kemas Kini Microsoft Office: Muat Turun dan Pasang Kemas Kini Pejabat
Kemas Kini Microsoft Office: Muat Turun dan Pasang Kemas Kini Pejabat
Saingan Marvel Tidak Dilancarkan, Dibuka, Bermula? Berikut ialah 7 Penyelesaian Segera
Saingan Marvel Tidak Dilancarkan, Dibuka, Bermula? Berikut ialah 7 Penyelesaian Segera
Samsung EVO Select vs EVO Plus SD Card - Perbezaan [MiniTool News]
Samsung EVO Select vs EVO Plus SD Card - Perbezaan [MiniTool News]
Bagaimana untuk Menaik taraf SSD Laptop Permainan Anda dengan Mudah? Cuba MiniTool!
Bagaimana untuk Menaik taraf SSD Laptop Permainan Anda dengan Mudah? Cuba MiniTool!
Peningkatan SSD MSI GE75 Raider: Berikut ialah Panduan Langkah demi Langkah
Peningkatan SSD MSI GE75 Raider: Berikut ialah Panduan Langkah demi Langkah
Pemisah USB atau Hab USB? Panduan ini untuk Membantu Anda Memilih Satu [MiniTool Wiki]
Pemisah USB atau Hab USB? Panduan ini untuk Membantu Anda Memilih Satu [MiniTool Wiki]
Penyelesaian Terbaik untuk Wuthering Waves Tidak Melancarkan PC
Penyelesaian Terbaik untuk Wuthering Waves Tidak Melancarkan PC