Windows Update-Downgrade-Angriff macht installierte Updates rückgängig

Windows Update Downgrade Attack Unpatches Installed Updates

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Haben Sie eine Ahnung, was der Windows Update-Downgrade-Angriff ist? Welche Auswirkungen könnte dieser Angriff auf Ihren Computer haben? Ist es möglich, den Windows Update-Downgrade-Angriff zu mildern oder zu beheben? Schauen Sie sich das jetzt an MiniTool Ausführliche Informationen finden Sie im Leitfaden.

Übersicht über den Windows Update-Downgrade-Angriff

Internetbegeisterten ist vielleicht aufgefallen, dass kürzlich eine Veranstaltung zum Thema Cybersicherheit, die Black Hat Conference, stattfand. Was auf der Konferenz große Aufmerksamkeit erregte, war die Entdeckung eines Windows-Update-Downgrade-Angriffs, der auch als Versions-Rollback-Angriff bekannt ist, durch Forscher von SafeBreach. Dem SafeBreach-Bericht zufolge handelt es sich um einen Angriff, der immunisierte, vollständig aktuelle Software auf eine ältere Version zurücksetzt, was schwerwiegende Auswirkungen auf Computersystemkomponenten, Software, Dateien usw. haben kann.

Konkret bedeutet dies, dass böswillige Akteure Windows Update manipulieren und DLLs, Treiber und sogar kritische Betriebssystemkomponenten wie den NT-Kernel herunterstufen können. Dadurch werden alle installierten Patches, die sorgfältig recherchiert und veröffentlicht wurden, um Windows-Sicherheitslücken zu schließen oder zu schließen, unwirksam. Dabei können Systemadministratorrechte erhöht und Sicherheitsfunktionen umgangen werden.

Nach der Vorgehensweise von SafeBreach erkannte das Windows-System nach dem Versuch eines Windows Update-Downgrade-Angriffs nicht, dass eine neuere Version des Sicherheitsupdates verfügbar war, sondern meldete stattdessen, dass das System bereits die neueste Version sei. Darüber hinaus konnten weder die Wiederherstellungs- noch die Scan-Tools erkennen, dass das System durch einen Windows Update-Downgrade-Angriff infiziert war.

Kurz gesagt, dieser Angriff kann dem Computer ernsthaften Schaden zufügen und schlimme Folgen wie Datenlecks nach sich ziehen.

Ausführlichere Untersuchungsinformationen finden Sie im Bericht von SafeBreach: Windows-Downgrade-Angriffe über Windows Update .

Zwei häufige Sicherheitslücken und Offenlegungen, die von Windows veröffentlicht wurden

Microsoft hat als Reaktion auf diesen Angriff noch kein Update oder Patch veröffentlicht, um die Sicherheitslücke vollständig zu beheben oder zu mindern. Glücklicherweise wurden zwei CVEs (CVE-2024-38202 und CVE-2024-21302) veröffentlicht, um das Risiko einer Ausnutzung zu verringern. Wenn Sie daran interessiert sind, können Sie die folgenden Websites besuchen und entsprechend den Anweisungen entsprechende Maßnahmen ergreifen.

• CVE-2024-38202
• CVE-2024-21302

Zu den zugehörigen betrieblichen Empfehlungen gehören die Konfiguration der Einstellung „Objektzugriff überwachen“, die Überwachung von Benutzern mit Berechtigungen zum Durchführen von Sicherungs- und Wiederherstellungsvorgängen, die Implementierung von Zugriffskontrolllisten usw.

Gemeinsame Maßnahmen zur Verhinderung von Computerangriffen

Welche Methoden können im täglichen Computergebrauch eingesetzt werden, um Downgrade-Angriffe oder andere Angriffe auf das System zu verhindern? Hier einige Empfehlungen:

• Laden Sie keine Anwendungen oder Software von riskanten Quellen oder Websites herunter, um unerwartete Risiken zu vermeiden.
• Nutzen Sie Netzwerksicherheitsmaßnahmen wie z Windows-Firewall um den Netzwerkverkehr zu überwachen und zu filtern, um das System zu schützen.
• Greifen Sie nicht willkürlich auf verdächtige Links oder komprimierte Dateien zu.
• Obwohl ein Windows Update-Downgrade-Angriff installierte Windows-Updates möglicherweise rückgängig macht, sollten Sie Ihren Computer dennoch auf dem neuesten Stand halten. Dies trägt nicht nur dazu bei, das Eindringen von Viren und Malware in Ihren Computer zu verhindern, sondern trägt auch dazu bei, die Computerleistung zu verbessern.
• Regelmäßig Sichern Sie wichtige Dateien auf Ihrem Computer auf eine externe Festplatte, um Ihre Daten zu schützen. Zu den empfohlenen professionellen Datensicherungssoftwares gehören: MiniTool ShadowMaker , usw.

MiniTool ShadowMaker-Testversion Klicken Sie zum Herunterladen 100 % Sauber und sicher

Weiterführende Literatur:

Computerangriffe gefährden häufig Ihre Daten. Wenn Sie gelöschte oder verlorene Daten auf einem Windows-Computer wiederherstellen müssen, können Sie Folgendes verwenden: MiniTool Power Data Recovery . Es handelt sich um die sicherste und zuverlässigste Datenwiederherstellungssoftware, die dabei hilft, verschiedene Dateien wiederherzustellen, ohne die Originaldaten zu beschädigen. Diese Software bietet Ihnen eine kostenlose Edition, die kostenlosen Download, kostenloses Scannen von Datenträgern, kostenlose Dateivorschau und 1 GB kostenlose Datenwiederherstellung unterstützt. Bei Bedarf können Sie es herunterladen und ausprobieren.

MiniTool Power Data Recovery kostenlos Klicken Sie zum Herunterladen 100 % Sauber und sicher

Fazit

Zusammenfassend bietet dieser Artikel eine kurze Einführung in den Windows Update-Downgrade-Angriff, einschließlich dessen, was er ist und wie er sich auf Ihren Computer auswirken kann. Darüber hinaus werden einige allgemeine Vorsichtsmaßnahmen zur Verhinderung der Computersicherheit beschrieben.