Nyheter

Windows Update-nedgraderingsangrep fjerner installerte oppdateringer

Windows Update Downgrade Attack Unpatches Installed Updates

Prøv Instrumentet Vårt For Å Eliminere Problemer
Har du noen anelse om hva Windows Update-nedgraderingsangrepet er? Hvordan kan dette angrepet påvirke datamaskinen din? Er det mulig å lindre eller fikse Windows Update-nedgraderingsangrep? Sjekk ut dette nå Miniverktøy guide for detaljert informasjon.

Oversikt over Windows Update-nedgraderingsangrep

Internett-entusiaster kan ha lagt merke til at et nylig arrangement med fokus på cybersikkerhet, Black Hat Conference, ble holdt. Det som vakte stor oppmerksomhet på konferansen var at forskere fra SafeBreach avslørte et nedgraderingsangrep for Windows-oppdateringer, også kjent som et versjonsrulling-angrep. I følge SafeBreach-rapporten er det et angrep som gjenoppretter immun, fullstendig oppdatert programvare til en eldre versjon, som kan ha alvorlige konsekvenser for datasystemkomponenter, programvare, filer osv.

Nærmere bestemt betyr dette at ondsinnede aktører kan manipulere Windows Update og nedgradere DLL-er, drivere og til og med kritiske operativsystemkomponenter som NT-kjernen. Dette gjør alle installerte oppdateringer som har blitt grundig undersøkt og utgitt for å adressere eller fikse sikkerhetssårbarheter i Windows, ineffektive. I prosessen kan systemadministratorrettigheter heves og sikkerhetsfunksjoner kan omgås.



I henhold til SafeBreachs praksis, etter å ha forsøkt et Windows Update-nedgraderingsangrep, gjenkjente ikke Windows-systemet at det var en nyere versjon av sikkerhetsoppdateringen tilgjengelig, men rapporterte i stedet at systemet allerede var den nyeste versjonen. I tillegg kunne verken gjenopprettings- eller skanneverktøyene oppdage at systemet hadde blitt infisert av et Windows Update-nedgraderingsangrep.

Kort sagt kan dette angrepet forårsake alvorlig skade på datamaskinen og føre til dårlige konsekvenser som datalekkasje.

For mer detaljert etterforskningsinformasjon kan du se rapporten fra SafeBreach: Windows-nedgraderingsangrep via Windows Update .

To vanlige sårbarheter og avsløringer publisert av Windows

Microsoft har ennå ikke gitt ut en oppdatering eller oppdatering for å fikse eller redusere sikkerhetsproblemet som svar på dette angrepet. Heldigvis har den gitt ut to CVE-er (CVE-2024-38202 og CVE-2024-21302) for å redusere risikoen for utnyttelse. Hvis du er interessert i dem, kan du besøke følgende nettsteder og iverksette passende tiltak i henhold til instruksjonene.

Beslektede driftsanbefalinger inkluderer konfigurering av Audit Object Access-innstillingen, revisjon av brukere med tillatelser til å utføre sikkerhetskopiering og gjenoppretting, implementering av tilgangskontrolllister, etc.

Vanlige tiltak for å forhindre dataangrep

Ved daglig bruk av datamaskin, hvilke metoder kan brukes for å forhindre at systemet nedgraderer angrep eller andre angrep? Her er noen anbefalinger:

  • Ikke last ned applikasjoner eller programvare fra risikable kilder eller nettsteder for å unngå uventede risikoer.
  • Bruk nettverkssikkerhetstiltak som f.eks Windows-brannmur å overvåke og filtrere nettverkstrafikk for å beskytte systemet.
  • Ikke få tilgang til mistenkelige lenker eller komprimerte filer etter ønske.
  • Selv om et Windows Update-nedgraderingsangrep kan rulle tilbake installerte Windows-oppdateringer, bør du fortsatt holde datamaskinen oppdatert. Dette vil ikke bare bidra til å forhindre virus og skadelig programvare fra å invadere datamaskinen din, men vil også bidra til å forbedre datamaskinens ytelse.
  • Regelmessig sikkerhetskopiere viktige filer på datamaskinen til en ekstern harddisk for å beskytte data. Anbefalt programvare for profesjonell sikkerhetskopiering av data inkluderer MiniTool ShadowMaker , osv.

MiniTool ShadowMaker prøveversjon Klikk for å laste ned 100 % Rent og trygt

Videre lesning:

Dataangrep setter ofte dataene dine i fare. Hvis du trenger å gjenopprette slettede eller tapte data på en Windows-datamaskin, kan du bruke MiniTool Power Data Recovery . Den fungerer som den sikreste og mest pålitelige datagjenopprettingsprogramvaren som hjelper til med å gjenopprette forskjellige filer uten å skade de originale dataene. Denne programvaren gir deg en gratis utgave som støtter gratis nedlasting, gratis diskskanning, gratis forhåndsvisning av filer og 1 GB gratis datagjenoppretting. Om nødvendig kan du laste den ned og prøve.

MiniTool Power Data Recovery Gratis Klikk for å laste ned 100 % Rent og trygt

Bunnlinjen

Oppsummert gir denne artikkelen en kort introduksjon til Windows Update-nedgraderingsangrepet, inkludert hva det er og hvordan det kan påvirke datamaskinen din. I tillegg beskriver den noen generelle forholdsregler for forebygging av datasikkerhet.

Interessante Artikler

Hvordan lage MP3 Louder gratis? Topp 3 måter
Tips Om Filmskapere
Hvordan lage MP3 Louder gratis? Topp 3 måter
Fiks The Crust Crashing på Windows med fire løsninger
Nyheter
Fiks The Crust Crashing på Windows med fire løsninger
Last ned Start-menyen Feilsøking for Windows 10 og fikse problemer [MiniTool News]
Minitool News Center
Last ned Start-menyen Feilsøking for Windows 10 og fikse problemer [MiniTool News]
Hva er GZ-filen og hvordan åpner jeg den på forskjellige plattformer?
Kunnskapsbase
Hva er GZ-filen og hvordan åpner jeg den på forskjellige plattformer?
Google Foto-nedlasting: Last ned app og bilder til PC/mobil [MiniTool-tips]
Datarekonstruksjon
Google Foto-nedlasting: Last ned app og bilder til PC/mobil [MiniTool-tips]
10 løsninger for damplagging [Steg-for-trinn-guide] [MiniTool News]
Minitool News Center
10 løsninger for damplagging [Steg-for-trinn-guide] [MiniTool News]
Fast! Windows 11 satt fast ved oppstart etter KB5043145 -oppdatering
Nyheter
Fast! Windows 11 satt fast ved oppstart etter KB5043145 -oppdatering
5 måter til ingen signerte enhetsdrivere ble funnet Windows 10/8/7 [MiniTool News]
Minitool News Center
5 måter til ingen signerte enhetsdrivere ble funnet Windows 10/8/7 [MiniTool News]
8 nyttige løsninger for en feil som oppstod under feilsøking! [MiniTool-tips]
Tips Om Sikkerhetskopiering
8 nyttige løsninger for en feil som oppstod under feilsøking! [MiniTool-tips]
Mangler rullefelt i Chrome? Løsninger du trenger å vite.
Nyheter
Mangler rullefelt i Chrome? Løsninger du trenger å vite.

Redaksjonens

Last ned Intel® PROSet trådløs programvare og drivere på Win11 10
Last ned Intel® PROSet trådløs programvare og drivere på Win11 10
5 måter - Fiks Microsoft Print til PDF mangler på Windows 11 10
5 måter - Fiks Microsoft Print til PDF mangler på Windows 11 10
Hvordan fungerer SD-kort og hvordan bruke dem på forskjellige enheter?
Hvordan fungerer SD-kort og hvordan bruke dem på forskjellige enheter?
Fungerer ikke Outlook-autoarkivet ditt? Enkle rettinger her
Fungerer ikke Outlook-autoarkivet ditt? Enkle rettinger her
En introduksjon til harddiskbuffer: definisjon og viktighet [MiniTool Wiki]
En introduksjon til harddiskbuffer: definisjon og viktighet [MiniTool Wiki]
Dyrebrønn Lagre filplassering: Hvordan finne og sikkerhetskopiere
Dyrebrønn Lagre filplassering: Hvordan finne og sikkerhetskopiere
14 rettelser: Internett fungerer ikke etter installasjon av en Windows-oppdatering
14 rettelser: Internett fungerer ikke etter installasjon av en Windows-oppdatering
Hvordan formatere en NVMe SSD i Windows? En komplett guide her
Hvordan formatere en NVMe SSD i Windows? En komplett guide her
Slik gjenoppretter du data fra formatert USB (trinnvis guide) [MiniTool Tips]
Slik gjenoppretter du data fra formatert USB (trinnvis guide) [MiniTool Tips]
Målrettede reparasjoner for den hvite linjen øverst på skjermen i filutforsker
Målrettede reparasjoner for den hvite linjen øverst på skjermen i filutforsker