La mise à jour de la mise à jour de la mise à jour des mises à jour des mises à jour

Révéler l'attaque de rétrogradation de la mise à jour Windows: menaces et protection

Lors de la récente conférence Black Hat, les chercheurs de SafeBreach ont révélé une nouvelle attaque de rétrogradation de la mise à jour de Windows (également connue sous le nom de version Rollback Attack), ce qui a attiré une attention généralisée. Cette attaque peut faire reculer les logiciels mis à jour vers des versions plus anciennes, causant de graves dommages aux composants du système, aux logiciels et aux fichiers.

Principe d'attaque et impact

Les attaquants peuvent manipuler la mise à jour de Windows pour rétrograder les DLL, les pilotes et même les composants du système d'exploitation critiques tels que les noyaux NT. Cela invalide tous les correctifs de sécurité installés, en contournant les fonctionnalités de sécurité et en augmentant les autorisations système. SafeBreach Practice montre qu'après cette attaque, le système ne peut pas reconnaître les nouvelles mises à jour de sécurité et les erreurs sont signalées comme la dernière version, et l'infection ne peut pas être détectée par les outils de récupération et de numérisation. En bref, cette attaque peut entraîner de graves violations de données et d'autres conséquences. Pour plus de détails techniques, veuillez vous référer au rapport SafeBreach: Windows Downgrade Attacks via Windows Update.

Microsoft a publié des informations sur la vulnérabilité

Microsoft n'a pas publié de mise à jour qui corrige complètement cette vulnérabilité, mais a publié deux CVE (CVE-2024-38202 et CVE-2024-21302) pour réduire le risque. Vous pouvez visiter le site Web concerné et prendre des mesures correspondantes en fonction des instructions.

Les suggestions connexes incluent la configuration des paramètres d'accès aux objets d'audit, l'audit des utilisateurs avec des autorisations de sauvegarde et de restauration et la mise en œuvre des listes de contrôle d'accès.

Mesures de protection quotidiennes

Pour empêcher de telles attaques, nous vous recommandons:

• Évitez de télécharger des applications ou des logiciels à partir de sources non fiables.
• Utilisez des mesures de sécurité du réseau telles que le pare-feu Windows pour surveiller et filtrer le trafic réseau.
• N'accédez pas aux liens suspects ou aux fichiers compressés à volonté.
• Même s'il y a une attaque de rétrogradation, le système doit être mis à jour, ce qui aide à prévenir les intrusions de virus et de logiciels malveillants et améliore les performances du système.
• Sauvegardez régulièrement les fichiers importants aux disques durs externes. Il est recommandé d'utiliser un logiciel de sauvegarde professionnel tel que Minitool Shadowmaker.

Suggestions de récupération des données

Les attaques informatiques entraînent souvent une perte de données. Si vous devez récupérer des données supprimées ou perdues sur votre ordinateur Windows, vous pouvez utiliser la récupération des données d'alimentation Minitool. Il s'agit d'un logiciel de récupération de données sûr et fiable qui peut récupérer divers fichiers sans endommager les données d'origine. Le logiciel est disponible dans une version gratuite et prend en charge les téléchargements gratuits, la numérisation du disque, l'aperçu des fichiers et 1 Go de récupération de données gratuite.

Résumer

Cet article présente brièvement les attaques de rétrogradation de Windows Update, y compris ses principes, ses impacts et certaines mesures de protection de la sécurité courantes. J'espère que ces informations pourront vous aider à mieux protéger la sécurité de votre ordinateur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!