Windows 업데이트 다운 그레이드 공격은 업데이트를 롤백합니다

Windows 업데이트 다운 그레이드 공격 공개 : 위협 및 보호

최근 Black Hat Conference에서 Safebreach 연구원들은 새로운 Windows Update Downgrade Attack (버전 롤백 공격이라고도 함)을 공개하여 광범위한 관심을 끌었습니다. 이 공격은 업데이트 된 소프트웨어를 이전 버전으로 롤백하여 시스템 구성 요소, 소프트웨어 및 파일에 심각한 손상을 줄 수 있습니다.

공격 원칙과 영향

공격자는 DLL, 드라이버 및 NT 커널과 같은 중요한 운영 체제 구성 요소를 다운 그레이드하기 위해 Windows 업데이트를 조작 할 수 있습니다. 이것은 모든 설치된 보안 패치를 무효화하여 보안 기능을 우회하고 시스템 권한을 증가시킵니다. SafeBreach Practice에 따르면이 공격 후 시스템은 새로운 보안 업데이트를 인식 할 수 없으며 오류는 최신 버전으로보고되며 회복 및 스캔 도구로 감염을 감지 할 수 없습니다. 요컨대,이 공격은 심각한 데이터 유출 및 기타 결과로 이어질 수 있습니다. 자세한 기술적 인 세부 사항은 Safebreach 보고서 : Windows 다운 그레이드 공격을 참조하십시오.

Microsoft는 취약성 정보를 공개했습니다

Microsoft는이 취약점을 완전히 수정하는 업데이트를 발표하지 않았지만 위험을 줄이기 위해 두 개의 CVE (CVE-2024-38202 및 CVE-2024-21302)를 출시했습니다. 관련 웹 사이트를 방문하여 지침에 따라 해당 조치를 취할 수 있습니다.

관련 제안에는 감사 객체 액세스 설정 구성, 백업을 통한 감사 및 작업 권한 복원 및 액세스 제어 목록 구현이 포함됩니다.

매일 보호 조치

이러한 공격을 방지하기 위해 다음을 권장합니다.

• 신뢰할 수없는 소스에서 응용 프로그램이나 소프트웨어를 다운로드하지 마십시오.
• Windows 방화벽과 같은 네트워크 보안 조치를 사용하여 네트워크 트래픽을 모니터링하고 필터링하십시오.
• 의심스러운 링크 나 압축 파일에 마음대로 액세스하지 마십시오.
• 다운 그레이드 공격이 있더라도 시스템을 업데이트해야하므로 바이러스 및 맬웨어 침입을 방지하고 시스템 성능을 향상시킵니다.
• 외부 하드 드라이브에 중요한 파일을 정기적으로 백업하십시오. Minitool Shadowmaker와 같은 전문 백업 소프트웨어를 사용하는 것이 좋습니다.

데이터 복구 제안

컴퓨터 공격은 종종 데이터 손실을 유발합니다. Windows 컴퓨터에서 삭제되거나 손실 된 데이터를 복구 해야하는 경우 Minitool 전원 데이터 복구를 사용할 수 있습니다. 이것은 원래 데이터를 손상시키지 않고 다양한 파일을 복구 할 수있는 안전하고 안정적인 데이터 복구 소프트웨어입니다. 이 소프트웨어는 무료 버전으로 제공되며 무료 다운로드, 디스크 스캔, 파일 미리보기 및 1GB의 무료 데이터 복구를 지원합니다.

요약

이 기사는 원칙, 영향 및 일부 일반적인 보안 보호 조치를 포함하여 Windows 업데이트 다운 그레이드 공격을 간략하게 소개합니다. 이 정보가 컴퓨터의 보안을 더 잘 보호하는 데 도움이되기를 바랍니다.

위 내용은 Windows 업데이트 다운 그레이드 공격은 업데이트를 롤백합니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!