L'atac a la baixa de l'actualització de Windows elimina les actualitzacions instal·lades

Windows Update Downgrade Attack Unpatches Installed Updates

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Tens alguna idea de què és l'atac de baixada de Windows Update? Com pot afectar aquest atac al vostre ordinador? És possible alleujar o arreglar l'atac de baixada de Windows Update? Ara mireu això MiniTool guia per obtenir informació detallada.

Visió general de l'atac de baixada de Windows Update

Els entusiastes d'Internet potser s'han adonat que es va celebrar un esdeveniment recent centrat en la ciberseguretat, la Black Hat Conference. El que va cridar l'atenció generalitzada a la conferència va ser que els investigadors de SafeBreach van revelar un atac de reducció de l'actualització de Windows, també conegut com a atac de retrocés de versions. Segons l'informe SafeBreach, es tracta d'un atac que restaura el programari immune i totalment actualitzat a una versió anterior, que pot tenir greus impactes en els components del sistema informàtic, programari, fitxers, etc.

Concretament, això significa que els actors maliciosos poden manipular l'actualització de Windows i rebaixar DLL, controladors i fins i tot components crítics del sistema operatiu com el nucli NT. Això fa que tots els pegats instal·lats que s'han investigat i publicat a fons per abordar o solucionar les vulnerabilitats de seguretat de Windows siguin ineficaços. En el procés, es poden elevar els privilegis administratius del sistema i es poden obviar les funcions de seguretat.

Segons la pràctica de SafeBreach, després d'intentar un atac de reducció de Windows Update, el sistema de Windows no va reconèixer que hi havia una versió més nova de l'actualització de seguretat disponible, sinó que va informar que el sistema ja era la darrera versió. A més, ni les eines de recuperació ni les eines d'escaneig van poder detectar que el sistema havia estat infectat per un atac de degradació de Windows Update.

En resum, aquest atac pot causar danys greus a l'ordinador i comportar conseqüències dolentes com ara la fuga de dades.

Per obtenir informació més detallada sobre la investigació, podeu consultar l'informe de SafeBreach: Atacs de baixada de Windows mitjançant Windows Update .

Dues vulnerabilitats i divulgacions comunes publicades per Windows

Microsoft encara no ha publicat cap actualització o pegat per solucionar o mitigar completament la vulnerabilitat en resposta a aquest atac. Afortunadament, ha llançat dos CVE (CVE-2024-38202 i CVE-2024-21302) per reduir el risc d'explotació. Si esteu interessats en ells, podeu visitar els llocs web següents i prendre les mesures oportunes segons les instruccions.

• CVE-2024-38202
• CVE-2024-21302

Les recomanacions operatives relacionades inclouen la configuració de la configuració de l'accés a l'objecte d'auditoria, l'auditoria dels usuaris amb permisos per realitzar operacions de còpia de seguretat i restauració, la implementació de llistes de control d'accés, etc.

Mesures habituals per prevenir atacs informàtics

En l'ús diari de l'ordinador, quins mètodes es poden utilitzar per evitar que el sistema rebaixi els atacs o altres atacs? Aquí teniu algunes recomanacions:

• No descarregueu aplicacions o programari de fonts o llocs web arriscats per evitar riscos inesperats.
• Utilitzeu mesures de seguretat de xarxa com ara Firewall de Windows per supervisar i filtrar el trànsit de la xarxa per protegir el sistema.
• No accediu a enllaços sospitosos o fitxers comprimits a voluntat.
• Tot i que un atac de reducció de Windows Update pot revertir les actualitzacions de Windows instal·lades, encara hauríeu de mantenir l'ordinador actualitzat. Això no només ajudarà a evitar que els virus i el programari maliciós envaeixin l'ordinador, sinó que també ajudarà a millorar el rendiment de l'ordinador.
• Regularment fer una còpia de seguretat dels fitxers importants a l'ordinador a un disc dur extern per protegir les dades. El programari de còpia de seguretat de dades professional recomanat inclou MiniTool ShadowMaker , etc.

Prova de MiniTool ShadowMaker Feu clic per descarregar 100% Net i segur

Lectures addicionals:

Els atacs informàtics sovint posen en perill les vostres dades. Si necessiteu recuperar dades esborrades o perdudes en un ordinador amb Windows, podeu utilitzar MiniTool Power Data Recovery . Serveix com el programari de recuperació de dades més segur i fiable que ajuda a recuperar fitxers diversos sense provocar cap dany a les dades originals. Aquest programari us ofereix una edició gratuïta que admet descàrrega gratuïta, escaneig de disc gratuït, previsualització gratuïta de fitxers i 1 GB de recuperació de dades gratuïta. Si cal, podeu descarregar-lo i provar-ho.

MiniTool Power Data Recovery gratuïta Feu clic per descarregar 100% Net i segur

Línia de fons

En resum, aquest article ofereix una breu introducció a l'atac de baixada de Windows Update, inclòs què és i com pot afectar el vostre ordinador. A més, descriu algunes precaucions generals per a la prevenció de la seguretat informàtica.