L'attacco di downgrade di Windows Update rimuove gli aggiornamenti installati
Windows Update Downgrade Attack Unpatches Installed Updates
Hai idea di cosa sia l'attacco di downgrade di Windows Update? In che modo questo attacco potrebbe influire sul tuo computer? È possibile alleviare o correggere l'attacco di downgrade di Windows Update? Ora controlla questo MiniTool guida per informazioni dettagliate.Panoramica dell'attacco di downgrade di Windows Update
Gli appassionati di Internet potrebbero aver notato che di recente si è tenuto un evento incentrato sulla sicurezza informatica, la Black Hat Conference. Ciò che ha attirato l'attenzione generale alla conferenza è stato il fatto che i ricercatori di SafeBreach hanno rivelato un attacco di downgrade degli aggiornamenti di Windows, noto anche come attacco di rollback della versione. Secondo il rapporto SafeBreach si tratta di un attacco che ripristina una versione precedente di software immune e completamente aggiornato, il che può avere gravi ripercussioni su componenti del sistema informatico, software, file, ecc.
Nello specifico, ciò significa che gli autori malintenzionati possono manipolare Windows Update e eseguire il downgrade di DLL, driver e persino componenti critici del sistema operativo come il kernel NT. Ciò rende inefficaci tutte le patch installate che sono state studiate e rilasciate approfonditamente per affrontare o correggere le vulnerabilità della sicurezza di Windows. Nel processo, i privilegi amministrativi del sistema possono essere elevati e le funzionalità di sicurezza possono essere aggirate.
Secondo la pratica di SafeBreach, dopo aver tentato un attacco di downgrade di Windows Update, il sistema Windows non ha riconosciuto la disponibilità di una versione più recente dell’aggiornamento di sicurezza, ma ha invece segnalato che il sistema era già la versione più recente. Inoltre, né il ripristino né gli strumenti di scansione sono riusciti a rilevare che il sistema fosse stato infettato da un attacco di downgrade di Windows Update.
In breve, questo attacco può causare gravi danni al computer e portare a conseguenze negative come la perdita di dati.
Per informazioni più dettagliate sull'indagine, è possibile fare riferimento al rapporto di SafeBreach: Attacchi di downgrade di Windows tramite Windows Update .
Due vulnerabilità e divulgazioni comuni pubblicate da Windows
Microsoft non ha ancora rilasciato un aggiornamento o una patch per correggere o mitigare completamente la vulnerabilità in risposta a questo attacco. Fortunatamente, ha rilasciato due CVE (CVE-2024-38202 e CVE-2024-21302) per ridurre il rischio di sfruttamento. Se sei interessato a loro, puoi visitare i seguenti siti Web e intraprendere le azioni appropriate secondo le istruzioni.
I suggerimenti operativi correlati includono la configurazione dell'impostazione Controlla accesso agli oggetti, il controllo degli utenti con autorizzazioni per eseguire operazioni di backup e ripristino, l'implementazione di elenchi di controllo degli accessi, ecc.
Misure comuni per prevenire attacchi informatici
Nell'uso quotidiano del computer, quali metodi possono essere utilizzati per impedire al sistema di effettuare attacchi di downgrade o altri attacchi? Ecco alcuni consigli:
- Non scaricare applicazioni o software da fonti o siti Web rischiosi per evitare rischi imprevisti.
- Utilizzare misure di sicurezza della rete come Windows Firewall per monitorare e filtrare il traffico di rete per proteggere il sistema.
- Non accedere a collegamenti sospetti o file compressi a piacimento.
- Sebbene un attacco di downgrade di Windows Update possa ripristinare gli aggiornamenti di Windows installati, dovresti comunque mantenere aggiornato il tuo computer. Ciò non solo aiuterà a impedire a virus e malware di invadere il tuo computer, ma aiuterà anche a migliorare le prestazioni del computer.
- Regolarmente eseguire il backup di file importanti sul computer su un disco rigido esterno per proteggere i dati. Il software di backup dei dati professionale consigliato include MiniTool ShadowMaker , ecc.
Prova di MiniTool ShadowMaker Fare clic per scaricare 100% Pulito e sicuro
Ulteriori letture:
Gli attacchi informatici spesso mettono a rischio i tuoi dati. Se hai bisogno di recuperare dati cancellati o persi su un computer Windows, puoi utilizzare MiniTool Recupero dati di potenza . È il software di recupero dati più sicuro e affidabile che aiuta a recuperare file diversi senza arrecare alcun danno ai dati originali. Questo software fornisce una versione gratuita che supporta il download gratuito, la scansione gratuita del disco, l'anteprima gratuita dei file e 1 GB di recupero dati gratuito. Se necessario, puoi scaricarlo e provarlo.
MiniTool Power Recupero dati gratuito Fare clic per scaricare 100% Pulito e sicuro
Linea di fondo
In sintesi, questo articolo fornisce una breve introduzione all'attacco di downgrade di Windows Update, incluso di cosa si tratta e come può influenzare il tuo computer. Inoltre, descrive alcune precauzioni generali per la prevenzione della sicurezza informatica.