Inaalis ng Pag-atake ng Downgrade ng Windows Update ang mga Naka-install na Update
Windows Update Downgrade Attack Unpatches Installed Updates
Mayroon ka bang ideya kung ano ang pag-atake ng pag-downgrade ng Windows Update? Paano maaaring makaapekto ang pag-atake na ito sa iyong computer? Posible bang pagaanin o ayusin ang pag-atake ng downgrade ng Windows Update? Ngayon tingnan ito MiniTool gabay para sa detalyadong impormasyon.Pangkalahatang-ideya ng Windows Update Downgrade Attack
Maaaring napansin ng mga mahilig sa Internet na ang isang kamakailang kaganapan na nakatuon sa cybersecurity, ang Black Hat Conference, ay ginanap. Ang nakaakit ng malawakang atensyon sa kumperensya ay ang mga mananaliksik mula sa SafeBreach ay nagsiwalat ng isang pag-atake sa pag-downgrade ng Windows update, na kilala rin bilang isang pag-atake ng pag-rollback ng bersyon. Ayon sa ulat ng SafeBreach, ito ay isang pag-atake na nagpapanumbalik ng immune, ganap na napapanahon na software sa isang mas lumang bersyon, na maaaring magkaroon ng malubhang epekto sa mga bahagi ng computer system, software, mga file, atbp.
Sa partikular, nangangahulugan ito na maaaring manipulahin ng mga malisyosong aktor ang Windows Update at i-downgrade ang mga DLL, driver, at maging ang mga kritikal na bahagi ng operating system gaya ng NT kernel. Ginagawa nitong hindi epektibo ang lahat ng naka-install na patch na masusing sinaliksik at inilabas upang tugunan o ayusin ang mga kahinaan sa seguridad ng Windows. Sa proseso, ang mga pribilehiyong pang-administratibo ng system ay maaaring itaas at ang mga tampok ng seguridad ay maaaring ma-bypass.
Ayon sa kasanayan ng SafeBreach, pagkatapos na subukan ang pag-atake ng pag-downgrade ng Windows Update, hindi nakilala ng Windows system na mayroong isang mas bagong bersyon ng pag-update ng seguridad na magagamit ngunit sa halip ay iniulat na ang system ay ang pinakabagong bersyon na. Bilang karagdagan, hindi matukoy ng pagbawi o ng mga tool sa pag-scan na ang system ay nahawahan ng pag-atake ng downgrade ng Windows Update.
Sa madaling salita, ang pag-atake na ito ay maaaring magdulot ng malubhang pinsala sa computer at humantong sa masamang kahihinatnan tulad ng pagtagas ng data.
Para sa mas detalyadong impormasyon sa pagsisiyasat, maaari kang sumangguni sa ulat mula sa SafeBreach: Windows Downgrade Attacks sa pamamagitan ng Windows Update .
Dalawang Karaniwang Kahinaan at Pagbubunyag na Na-publish ng Windows
Ang Microsoft ay hindi pa naglalabas ng isang update o patch upang ganap na ayusin o pagaanin ang kahinaan bilang tugon sa pag-atake na ito. Sa kabutihang palad, naglabas ito ng dalawang CVE (CVE-2024-38202 at CVE-2024-21302) upang mabawasan ang panganib ng pagsasamantala. Kung interesado ka sa kanila, maaari mong bisitahin ang mga sumusunod na website at gumawa ng naaangkop na aksyon ayon sa mga tagubilin.
Kasama sa mga nauugnay na rekomendasyon sa pagpapatakbo ang pag-configure sa setting ng Pag-access sa Bagay ng Audit, pag-audit ng mga user na may mga pahintulot na magsagawa ng mga backup at pagpapanumbalik ng mga operasyon, pagpapatupad ng mga listahan ng kontrol sa pag-access, atbp.
Mga Karaniwang hakbang para maiwasan ang pag-atake sa computer
Sa pang-araw-araw na paggamit ng computer, anong mga paraan ang maaaring gamitin upang maiwasan ang pag-downgrade ng system sa mga pag-atake o iba pang pag-atake? Narito ang ilang rekomendasyon:
- Huwag mag-download ng mga application o software mula sa mga mapanganib na mapagkukunan o website upang maiwasan ang mga hindi inaasahang panganib.
- Gumamit ng mga hakbang sa seguridad ng network tulad ng Windows Firewall upang subaybayan at i-filter ang trapiko sa network upang maprotektahan ang system.
- Huwag i-access ang mga kahina-hinalang link o mga naka-compress na file sa kalooban.
- Bagama't ang pag-atake ng downgrade ng Windows Update ay maaaring ibalik ang mga naka-install na Windows update, dapat mo pa ring panatilihing napapanahon ang iyong computer. Ito ay hindi lamang makakatulong na maiwasan ang mga virus at malware mula sa pagsalakay sa iyong computer ngunit makakatulong din na mapabuti ang pagganap ng computer.
- Regular i-back up ang mahahalagang file sa iyong computer sa isang panlabas na hard drive upang protektahan ang data. Kasama sa inirerekomendang propesyonal na data backup software MiniTool ShadowMaker , atbp.
MiniTool ShadowMaker Trial I-click upang I-download 100% Malinis at Ligtas
Karagdagang Pagbabasa:
Ang mga pag-atake sa computer ay kadalasang naglalagay sa iyong data sa panganib. Kung kailangan mong bawiin ang tinanggal o nawala na data sa isang Windows computer, maaari mong gamitin MiniTool Power Data Recovery . Ito ay nagsisilbing pinaka-secure at maaasahang data recovery software na tumutulong sa pagbawi ng magkakaibang mga file nang hindi nagdudulot ng anumang pinsala sa orihinal na data. Ang software na ito ay nagbibigay sa iyo ng libreng edisyon na sumusuporta sa libreng pag-download, libreng disk scan, libreng preview ng file, at 1 GB ng libreng data recovery. Kung kinakailangan, maaari mong i-download ito at subukan.
Libre ang MiniTool Power Data Recovery I-click upang I-download 100% Malinis at Ligtas
Bottom Line
Sa buod, ang artikulong ito ay nagbibigay ng maikling panimula sa pag-atake ng downgrade ng Windows Update, kasama kung ano ito at kung paano ito makakaapekto sa iyong computer. Bilang karagdagan, inilalarawan nito ang ilang pangkalahatang pag-iingat para sa pag-iwas sa seguridad ng computer.