Zprávy

Útok na downgrade systému Windows Update odebere nainstalované aktualizace

Windows Update Downgrade Attack Unpatches Installed Updates

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů
Víte, co je útok na downgrade Windows Update? Jak může tento útok ovlivnit váš počítač? Je možné zmírnit nebo opravit útok na downgrade Windows Update? Nyní zkontrolujte toto MiniTool průvodce pro podrobné informace.

Přehled útoku na downgrade Windows Update

Internetoví nadšenci si možná všimli, že se nedávno konala akce zaměřená na kybernetickou bezpečnost, konference Black Hat. To, co na konferenci přitáhlo širokou pozornost, bylo to, že výzkumníci ze SafeBreach odhalili útok na downgrade aktualizace Windows, známý také jako útok na vrácení verze. Podle zprávy SafeBreach se jedná o útok, který obnovuje imunní, plně aktuální software na starší verzi, což může mít vážné dopady na součásti počítačového systému, software, soubory atd.

Konkrétně to znamená, že útočníci mohou manipulovat se službou Windows Update a downgradovat knihovny DLL, ovladače a dokonce i důležité součásti operačního systému, jako je jádro NT. Tím se stanou všechny nainstalované opravy, které byly důkladně prozkoumány a vydány za účelem řešení nebo opravy slabých míst zabezpečení systému Windows, neúčinnými. V tomto procesu lze zvýšit oprávnění správce systému a obejít bezpečnostní funkce.



Podle praxe SafeBreach systém Windows po pokusu o útok na downgrade Windows Update nerozpoznal, že je k dispozici novější verze aktualizace zabezpečení, ale místo toho oznámil, že systém je již nejnovější verzí. Obnovovací ani skenovací nástroje navíc nedokázaly zjistit, že byl systém napaden útokem na downgrade Windows Update.

Stručně řečeno, tento útok může způsobit vážné poškození počítače a vést k špatným následkům, jako je únik dat.

Podrobnější informace o vyšetřování najdete ve zprávě SafeBreach: Útoky na downgrade systému Windows prostřednictvím služby Windows Update .

Dvě běžné chyby zabezpečení a zveřejnění zveřejněné systémem Windows

Společnost Microsoft dosud nevydala aktualizaci ani opravu, která by tuto zranitelnost v reakci na tento útok plně opravila nebo zmírnila. Naštěstí vydala dvě CVE (CVE-2024-38202 a CVE-2024-21302), aby se snížilo riziko zneužití. Pokud o ně máte zájem, můžete navštívit následující webové stránky a podle pokynů podniknout příslušné kroky.

Související provozní doporučení zahrnují konfiguraci nastavení Audit Object Access, auditování uživatelů s oprávněními k provádění operací zálohování a obnovy, implementaci seznamů řízení přístupu atd.

Běžná opatření k prevenci počítačových útoků

Jaké metody lze při každodenním používání počítače použít k zabránění útokům na nižší verzi systému nebo jiným útokům? Zde je několik doporučení:

  • Nestahujte aplikace nebo software z rizikových zdrojů nebo webových stránek, abyste předešli neočekávaným rizikům.
  • Používejte bezpečnostní opatření sítě jako např Brána firewall systému Windows k monitorování a filtrování síťového provozu pro ochranu systému.
  • Nepřistupujte k podezřelým odkazům nebo komprimovaným souborům podle libosti.
  • Ačkoli útok na downgrade systému Windows Update může vrátit nainstalované aktualizace systému Windows zpět, měli byste svůj počítač udržovat stále aktuální. To nejen pomůže zabránit virům a malwaru v napadení vašeho počítače, ale také pomůže zlepšit výkon počítače.
  • Pravidelně zálohovat důležité soubory na vašem počítači na externí pevný disk pro ochranu dat. Doporučený profesionální software pro zálohování dat zahrnuje MiniTool ShadowMaker atd.

Zkušební verze MiniTool ShadowMaker Kliknutím stáhnete 100 % Čistý a bezpečný

Další čtení:

Počítačové útoky často ohrožují vaše data. Pokud potřebujete obnovit smazaná nebo ztracená data v počítači se systémem Windows, můžete použít Záchrana dat MiniTool Power . Slouží jako nejbezpečnější a nejspolehlivější software pro obnovu dat, který pomáhá obnovit různé soubory, aniž by došlo k poškození původních dat. Tento software vám poskytuje bezplatnou edici, která podporuje bezplatné stahování, bezplatné skenování disku, bezplatný náhled souborů a 1 GB bezplatné obnovy dat. V případě potřeby si jej můžete stáhnout a vyzkoušet.

MiniTool Power obnova dat zdarma Kliknutím stáhnete 100 % Čistý a bezpečný

Sečteno a podtrženo

Stručně řečeno, tento článek poskytuje stručný úvod k útoku na downgrade systému Windows Update, včetně toho, co to je a jak může ovlivnit váš počítač. Kromě toho popisuje některá obecná opatření pro prevenci počítačové bezpečnosti.

Zajímavé Články

Jak zjistit čas zahájení procesu v systému Windows 10 11?
Zprávy
Jak zjistit čas zahájení procesu v systému Windows 10 11?
Kompletní průvodce, jak opravit chybějící Crypt32.dll ve Windows
Zprávy
Kompletní průvodce, jak opravit chybějící Crypt32.dll ve Windows
Jak opravit chyby DirectX Windows 11? Zde je 6 řešení!
Zprávy
Jak opravit chyby DirectX Windows 11? Zde je 6 řešení!
Jak zkopírovat program z jednoho počítače do druhého: 5 způsobů
Zprávy
Jak zkopírovat program z jednoho počítače do druhého: 5 způsobů
Jak nainstalovat a odinstalovat aplikaci YouTube Music Desktop na PC
Blog
Jak nainstalovat a odinstalovat aplikaci YouTube Music Desktop na PC
Jak opravit problém „Servery Fortnite nereagují“?
Zprávy
Jak opravit problém „Servery Fortnite nereagují“?
Co je to paměťová karta Nano, design od společnosti Huawei (kompletní průvodce) [MiniTool News]
Minitool News Center
Co je to paměťová karta Nano, design od společnosti Huawei (kompletní průvodce) [MiniTool News]
Jak otevřít disk v CMD (C, D, USB, externí pevný disk) [MiniTool News]
Minitool News Center
Jak otevřít disk v CMD (C, D, USB, externí pevný disk) [MiniTool News]
Jak opravit Windows 11 KB5034848 se neinstaluje
Zprávy
Jak opravit Windows 11 KB5034848 se neinstaluje
Zde je nejlepší alternativa WD Smartware pro Windows 10 [MiniTool Tips]
Tipy Pro Zálohování
Zde je nejlepší alternativa WD Smartware pro Windows 10 [MiniTool Tips]

Redakce Choice

Jak opravit chybu přenosu funkcí během instalace softwaru?
Jak opravit chybu přenosu funkcí během instalace softwaru?
Pokud ve Windows 10 nemůžete dešifrovat soubory, máte řešení! [MiniTool News]
Pokud ve Windows 10 nemůžete dešifrovat soubory, máte řešení! [MiniTool News]
Jak odinstalovat AVG na Windows a Mac | AVG nelze odinstalovat
Jak odinstalovat AVG na Windows a Mac | AVG nelze odinstalovat
OPRAVA: Ovladač tiskárny HP není k dispozici Windows 10/11 [Tipy MiniTool]
OPRAVA: Ovladač tiskárny HP není k dispozici Windows 10/11 [Tipy MiniTool]
Pokud Windows 10 KB5040427 rozbije váš počítač, vyzkoušejte tyto metody?
Pokud Windows 10 KB5040427 rozbije váš počítač, vyzkoušejte tyto metody?
Jak spustit soubory JAR ve Windows 10 - 4 způsoby [MiniTool News]
Jak spustit soubory JAR ve Windows 10 - 4 způsoby [MiniTool News]
Opravte kód chyby přihlášení Microsoft 50058 – vyzkoušejte 4 nejlepší řešení
Opravte kód chyby přihlášení Microsoft 50058 – vyzkoušejte 4 nejlepší řešení
[Porovnat] - Bitdefender vs McAfee: Který je pro vás ten pravý? [Tipy pro mininástroje]
[Porovnat] - Bitdefender vs McAfee: Který je pro vás ten pravý? [Tipy pro mininástroje]
Vyřešeno: Chyba úložiště informací nelze otevřít Chyba aplikace Outlook [MiniTool News]
Vyřešeno: Chyba úložiště informací nelze otevřít Chyba aplikace Outlook [MiniTool News]
Hlavní průvodce pro záložky, které se po naformátování disku nezobrazují
Hlavní průvodce pro záložky, které se po naformátování disku nezobrazují