התקפה של שדרוג לאחור של Windows Update מבטלת עדכונים מותקנים

Windows Update Downgrade Attack Unpatches Installed Updates

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

האם יש לך מושג מהי מתקפת השדרוג לאחור של Windows Update? כיצד מתקפה זו עשויה להשפיע על המחשב שלך? האם ניתן להקל או לתקן את התקפת השדרוג לאחור של Windows Update? עכשיו תבדוק את זה MiniTool מדריך למידע מפורט.

סקירה כללית של מתקפת שדרוג לאחור של Windows Update

חובבי אינטרנט אולי שמו לב שנערך לאחרונה אירוע המתמקד באבטחת סייבר, ועידת הכובע השחור. מה שמשך תשומת לב רחבה בכנס היה שחוקרים מ-SafeBreach חשפו מתקפת שדרוג לאחור של עדכון Windows, הידועה גם בתור התקפת החזרת גרסה. על פי דוח SafeBreach, מדובר במתקפה המשחזרת תוכנה חיסונית, עדכנית לחלוטין, לגרסה ישנה יותר, אשר עשויה להיות בעלת השפעות חמורות על רכיבי מערכת המחשב, תוכנות, קבצים וכו'.

באופן ספציפי, זה אומר ששחקנים זדוניים יכולים לתפעל את Windows Update ולשדרג לאחור קובצי DLL, מנהלי התקנים ואפילו רכיבים קריטיים של מערכת ההפעלה כגון ליבת NT. זה הופך את כל התיקונים המותקנים שנחקרו ביסודיות ושוחררו כדי לטפל או לתקן פרצות אבטחה של Windows ללא יעילים. בתהליך, ניתן להגדיל את הרשאות הניהול של המערכת ולעקוף את תכונות האבטחה.

על פי הנוהג של SafeBreach, לאחר ניסיון מתקפת שדרוג לאחור של Windows Update, מערכת Windows לא זיהתה שיש גרסה חדשה יותר של עדכון האבטחה, אלא דיווחה שהמערכת כבר הייתה הגרסה האחרונה. בנוסף, לא כלי השחזור ולא כלי הסריקה יכלו לזהות שהמערכת נגועה בהתקפת שדרוג לאחור של Windows Update.

בקיצור, מתקפה זו עלולה לגרום לנזק חמור למחשב ולהוביל לתוצאות רעות כמו דליפת נתונים.

למידע מפורט יותר על החקירה, אתה יכול לעיין בדוח של SafeBreach: התקפות שדרוג לאחור של Windows באמצעות Windows Update .

שתי פגיעויות וגילויים נפוצים שפורסמו על ידי Windows

מיקרוסופט עדיין לא פרסמה עדכון או תיקון לתיקון מלא או הפחתת הפגיעות בתגובה להתקפה זו. למרבה המזל, היא פרסמה שני CVEs (CVE-2024-38202 ו-CVE-2024-21302) כדי להפחית את הסיכון לניצול. אם אתה מעוניין בהם, תוכל לבקר באתרים הבאים ולנקוט פעולה מתאימה לפי ההנחיות.

• CVE-2024-38202
• CVE-2024-21302

המלצות תפעוליות קשורות כוללות קביעת תצורה של הגדרת Audit Object Access, ביקורת משתמשים בעלי הרשאות לבצע פעולות גיבוי ושחזור, הטמעת רשימות בקרת גישה וכו'.

אמצעים נפוצים למניעת התקפות מחשב

בשימוש יומיומי במחשב, באילו שיטות ניתן להשתמש כדי למנוע מהמערכת התקפות שדרוג לאחור או התקפות אחרות? הנה כמה המלצות:

• אין להוריד אפליקציות או תוכנות ממקורות או אתרים מסוכנים כדי למנוע סיכונים בלתי צפויים.
• השתמש באמצעי אבטחת רשת כגון חומת האש של Windows לנטר ולסנן תעבורת רשת כדי להגן על המערכת.
• אל תיגש לקישורים חשודים או לקבצים דחוסים כרצונך.
• למרות שהתקפת שדרוג לאחור של Windows Update עשויה להחזיר עדכוני Windows מותקנים, עדיין עליך לשמור את המחשב שלך מעודכן. זה לא רק יעזור למנוע וירוסים ותוכנות זדוניות לפלוש למחשב שלך אלא גם יעזור לשפר את ביצועי המחשב.
• בִּקְבִיעוּת לגבות קבצים חשובים במחשב שלך לכונן קשיח חיצוני כדי להגן על נתונים. תוכנת גיבוי נתונים מקצועית מומלצת כוללת MiniTool ShadowMaker וכו'

ניסיון של MiniTool ShadowMaker לחץ להורדה 100% נקי ובטוח

קריאה נוספת:

התקפות מחשב מסכנות את הנתונים שלך לעתים קרובות. אם אתה צריך לשחזר נתונים שנמחקו או אבדו במחשב Windows, אתה יכול להשתמש MiniTool Power שחזור נתונים . היא משמשת כתוכנת שחזור הנתונים המאובטחת והאמינה ביותר המסייעת לשחזר קבצים מגוונים מבלי לגרום נזק לנתונים המקוריים. תוכנה זו מספקת לך מהדורה חינמית התומכת בהורדה בחינם, סריקת דיסק בחינם, תצוגה מקדימה בחינם של קבצים ושחזור נתונים בחינם של 1 ג'יגה-בייט. במידת הצורך, תוכל להוריד אותו ולנסות.

MiniTool Power שחזור נתונים חינם לחץ להורדה 100% נקי ובטוח

שורה תחתונה

לסיכום, מאמר זה מספק מבוא קצר למתקפת השדרוג לאחור של Windows Update, כולל מהי וכיצד היא יכולה להשפיע על המחשב שלך. בנוסף, הוא מתאר כמה אמצעי זהירות כלליים למניעת אבטחת מחשבים.