Ataque de downgrade do Windows Update desbloqueia atualizações instaladas

Windows Update Downgrade Attack Unpatches Installed Updates

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Você tem alguma ideia do que é o ataque de downgrade do Windows Update? Como esse ataque pode afetar seu computador? É possível aliviar ou corrigir o ataque de downgrade do Windows Update? Agora confira isso Miniferramenta guia para obter informações detalhadas.

Visão geral do ataque de downgrade do Windows Update

Os entusiastas da Internet devem ter notado que foi realizado um evento recente com foco em segurança cibernética, a Black Hat Conference. O que atraiu a atenção generalizada na conferência foi que os pesquisadores da SafeBreach revelaram um ataque de downgrade de atualização do Windows, também conhecido como ataque de reversão de versão. De acordo com o relatório SafeBreach, trata-se de um ataque que restaura softwares imunes e totalmente atualizados para uma versão mais antiga, o que pode ter sérios impactos em componentes de sistemas de computadores, softwares, arquivos, etc.

Especificamente, isso significa que agentes mal-intencionados podem manipular o Windows Update e fazer downgrade de DLLs, drivers e até mesmo componentes críticos do sistema operacional, como o kernel do NT. Isso torna ineficazes todos os patches instalados que foram exaustivamente pesquisados ​​​​e lançados para resolver ou corrigir vulnerabilidades de segurança do Windows. No processo, os privilégios administrativos do sistema podem ser elevados e os recursos de segurança podem ser ignorados.

De acordo com a prática da SafeBreach, após uma tentativa de ataque de downgrade do Windows Update, o sistema Windows não reconheceu que havia uma versão mais recente da atualização de segurança disponível, mas relatou que o sistema já era a versão mais recente. Além disso, nem a recuperação nem as ferramentas de verificação conseguiram detectar que o sistema foi infectado por um ataque de downgrade do Windows Update.

Resumindo, este ataque pode causar sérios danos ao computador e levar a consequências negativas, como vazamento de dados.

Para obter informações de investigação mais detalhadas, você pode consultar o relatório do SafeBreach: Ataques de downgrade do Windows por meio do Windows Update .

Duas vulnerabilidades e divulgações comuns publicadas pelo Windows

A Microsoft ainda não lançou uma atualização ou patch para corrigir ou mitigar totalmente a vulnerabilidade em resposta a este ataque. Felizmente, lançou dois CVEs (CVE-2024-38202 e CVE-2024-21302) para reduzir o risco de exploração. Se estiver interessado neles, você pode visitar os seguintes sites e tomar as medidas adequadas de acordo com as instruções.

• CVE-2024-38202
• CVE-2024-21302

As recomendações operacionais relacionadas incluem a configuração da configuração Auditar acesso ao objeto, auditar usuários com permissões para executar operações de backup e restauração, implementar listas de controle de acesso, etc.

Medidas comuns para prevenir ataques informáticos

No uso diário do computador, que métodos podem ser usados ​​para evitar ataques de downgrade ou outros ataques ao sistema? Aqui estão algumas recomendações:

• Não baixe aplicativos ou software de fontes ou sites arriscados para evitar riscos inesperados.
• Use medidas de segurança de rede, como Firewall do Windows para monitorar e filtrar o tráfego de rede para proteger o sistema.
• Não acesse links suspeitos ou arquivos compactados à vontade.
• Embora um ataque de downgrade do Windows Update possa reverter as atualizações instaladas do Windows, você ainda deve manter seu computador atualizado. Isso não apenas ajudará a impedir que vírus e malware invadam seu computador, mas também ajudará a melhorar o desempenho do computador.
• Regularmente faça backup de arquivos importantes no seu computador para um disco rígido externo para proteger os dados. O software de backup de dados profissional recomendado inclui MiniTool ShadowMaker , etc.

Avaliação do MiniTool ShadowMaker Clique para baixar 100% Limpo e Seguro

Leitura adicional:

Os ataques informáticos muitas vezes colocam os seus dados em risco. Se precisar recuperar dados excluídos ou perdidos em um computador Windows, você pode usar MiniTool Power Data Recovery . Ele serve como o software de recuperação de dados mais seguro e confiável que ajuda a recuperar diversos arquivos sem causar nenhum dano aos dados originais. Este software oferece uma edição gratuita que suporta download gratuito, verificação de disco gratuita, visualização gratuita de arquivos e 1 GB de recuperação de dados gratuita. Se necessário, você pode baixá-lo e experimentar.

MiniTool Power Data Recovery grátis Clique para baixar 100% Limpo e Seguro

Conclusão

Em resumo, este artigo fornece uma breve introdução ao ataque de downgrade do Windows Update, incluindo o que é e como pode afetar seu computador. Além disso, descreve algumas precauções gerais para prevenção de segurança informática.