การโจมตีแบบดาวน์เกรดของ Windows Update จะปลดการอัปเดตที่ติดตั้งไว้
Windows Update Downgrade Attack Unpatches Installed Updates
คุณรู้หรือไม่ว่าการโจมตีดาวน์เกรด Windows Update คืออะไร? การโจมตีนี้อาจส่งผลต่อคอมพิวเตอร์ของคุณอย่างไร เป็นไปได้หรือไม่ที่จะบรรเทาหรือแก้ไขการโจมตีดาวน์เกรด Windows Update ตอนนี้ตรวจสอบสิ่งนี้ มินิทูล คู่มือสำหรับข้อมูลโดยละเอียดภาพรวมของการโจมตีดาวน์เกรด Windows Update
ผู้ที่ชื่นชอบอินเทอร์เน็ตอาจสังเกตเห็นว่ามีการจัดงาน Black Hat Conference ล่าสุดที่เน้นเรื่องความปลอดภัยทางไซเบอร์ สิ่งที่ดึงดูดความสนใจอย่างกว้างขวางในการประชุมคือนักวิจัยจาก SafeBreach เปิดเผยการโจมตีดาวน์เกรดการอัปเดต Windows หรือที่เรียกว่าการโจมตีย้อนกลับเวอร์ชัน ตามรายงานของ SafeBreach การโจมตีดังกล่าวเป็นการคืนค่าซอฟต์แวร์ภูมิคุ้มกันและอัปเดตอย่างสมบูรณ์ให้เป็นเวอร์ชันเก่า ซึ่งอาจส่งผลกระทบร้ายแรงต่อส่วนประกอบของระบบคอมพิวเตอร์ ซอฟต์แวร์ ไฟล์ ฯลฯ
โดยเฉพาะอย่างยิ่ง นี่หมายความว่าผู้ไม่ประสงค์ดีสามารถจัดการ Windows Update และดาวน์เกรด DLLs ไดรเวอร์ และแม้แต่ส่วนประกอบระบบปฏิบัติการที่สำคัญ เช่น เคอร์เนล NT ซึ่งจะทำให้แพตช์ที่ติดตั้งทั้งหมดซึ่งได้รับการวิจัยและเผยแพร่อย่างละเอียดถี่ถ้วนเพื่อแก้ไขหรือแก้ไขช่องโหว่ด้านความปลอดภัยของ Windows ไม่ได้ผล ในกระบวนการนี้ สิทธิ์ผู้ดูแลระบบสามารถยกระดับได้ และสามารถข้ามคุณลักษณะด้านความปลอดภัยได้
ตามแนวทางปฏิบัติของ SafeBreach หลังจากพยายามโจมตีดาวน์เกรด Windows Update ระบบ Windows ไม่ทราบว่ามีการอัปเดตความปลอดภัยเวอร์ชันที่ใหม่กว่า แต่กลับรายงานว่าระบบเป็นเวอร์ชันล่าสุดแล้ว นอกจากนี้ ทั้งการกู้คืนและเครื่องมือสแกนไม่สามารถตรวจพบว่าระบบติดไวรัสจากการโจมตีดาวน์เกรด Windows Update
กล่าวโดยสรุป การโจมตีนี้อาจก่อให้เกิดอันตรายร้ายแรงต่อคอมพิวเตอร์และนำไปสู่ผลเสีย เช่น ข้อมูลรั่วไหล
สำหรับข้อมูลการสอบสวนโดยละเอียดเพิ่มเติม คุณสามารถดูรายงานจาก SafeBreach: การโจมตีดาวน์เกรด Windows ผ่าน Windows Update -
ช่องโหว่และการเปิดเผยข้อมูลทั่วไปสองประการที่เผยแพร่โดย Windows
Microsoft ยังไม่ได้ออกการอัปเดตหรือแพตช์เพื่อแก้ไขหรือบรรเทาช่องโหว่ทั้งหมดเพื่อตอบสนองต่อการโจมตีนี้ โชคดีที่ได้เปิดตัว CVE สองตัว (CVE-2024-38202 และ CVE-2024-21302) เพื่อลดความเสี่ยงในการถูกเอารัดเอาเปรียบ หากคุณสนใจ คุณสามารถเยี่ยมชมเว็บไซต์ต่อไปนี้และดำเนินการตามความเหมาะสมตามคำแนะนำ
คำแนะนำในการปฏิบัติงานที่เกี่ยวข้อง ได้แก่ การกำหนดค่าการตั้งค่าการเข้าถึงออบเจ็กต์การตรวจสอบ การตรวจสอบผู้ใช้ที่มีสิทธิ์ในการดำเนินการสำรองและกู้คืน การใช้รายการควบคุมการเข้าถึง ฯลฯ
มาตรการทั่วไปเพื่อป้องกันการโจมตีคอมพิวเตอร์
ในการใช้คอมพิวเตอร์ในแต่ละวัน สามารถใช้วิธีการใดเพื่อป้องกันระบบจากการโจมตีดาวน์เกรดหรือการโจมตีอื่นๆ คำแนะนำบางส่วนมีดังนี้:
- อย่าดาวน์โหลดแอปพลิเคชันหรือซอฟต์แวร์จากแหล่งหรือเว็บไซต์ที่มีความเสี่ยงเพื่อหลีกเลี่ยงความเสี่ยงที่ไม่คาดคิด
- ใช้มาตรการรักษาความปลอดภัยเครือข่ายเช่น ไฟร์วอลล์วินโดวส์ เพื่อตรวจสอบและกรองการรับส่งข้อมูลเครือข่ายเพื่อปกป้องระบบ
- อย่าเข้าถึงลิงก์ที่น่าสงสัยหรือไฟล์บีบอัดตามต้องการ
- แม้ว่าการโจมตีดาวน์เกรด Windows Update อาจย้อนกลับการอัปเดต Windows ที่ติดตั้ง แต่คุณยังคงควรอัปเดตคอมพิวเตอร์ของคุณให้ทันสมัยอยู่เสมอ สิ่งนี้จะไม่เพียงช่วยป้องกันไวรัสและมัลแวร์ไม่ให้บุกรุกคอมพิวเตอร์ของคุณ แต่ยังช่วยปรับปรุงประสิทธิภาพของคอมพิวเตอร์อีกด้วย
- เป็นประจำ สำรองไฟล์สำคัญ บนคอมพิวเตอร์ของคุณไปยังฮาร์ดไดรฟ์ภายนอกเพื่อปกป้องข้อมูล ซอฟต์แวร์สำรองข้อมูลระดับมืออาชีพที่แนะนำ ได้แก่ มินิทูล ShadowMaker ฯลฯ
ทดลองใช้ MiniTool ShadowMaker คลิกเพื่อดาวน์โหลด 100% สะอาดและปลอดภัย
อ่านเพิ่มเติม:
การโจมตีทางคอมพิวเตอร์มักทำให้ข้อมูลของคุณตกอยู่ในความเสี่ยง หากคุณต้องการกู้คืนข้อมูลที่ถูกลบหรือสูญหายบนคอมพิวเตอร์ Windows คุณสามารถใช้ได้ MiniTool Power การกู้คืนข้อมูล - ทำหน้าที่เป็นซอฟต์แวร์กู้คืนข้อมูลที่ปลอดภัยและเชื่อถือได้มากที่สุด ซึ่งช่วยกู้คืนไฟล์ที่หลากหลายโดยไม่สร้างความเสียหายให้กับข้อมูลต้นฉบับ ซอฟต์แวร์นี้มอบรุ่นฟรีที่รองรับการดาวน์โหลดฟรี สแกนดิสก์ฟรี ดูตัวอย่างไฟล์ฟรี และกู้คืนข้อมูลฟรี 1 GB หากจำเป็น คุณสามารถดาวน์โหลดและทดลองใช้ได้
MiniTool Power Data Recovery ฟรี คลิกเพื่อดาวน์โหลด 100% สะอาดและปลอดภัย
บรรทัดล่าง
โดยสรุป บทความนี้จะให้ข้อมูลเบื้องต้นสั้นๆ เกี่ยวกับการโจมตีดาวน์เกรดของ Windows Update รวมถึงสาเหตุและผลกระทบที่อาจส่งผลต่อคอมพิวเตอร์ของคุณ นอกจากนี้ยังอธิบายข้อควรระวังทั่วไปบางประการสำหรับการป้องกันความปลอดภัยของคอมพิวเตอร์
![แก้ไข: ที่เก็บข้อมูลไม่สามารถเปิดข้อผิดพลาด Outlook [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/39/solved-information-store-cannot-be-opened-outlook-error.png)
![วิธีแก้ไขข้อผิดพลาดจอฟ้า Storport.sys ใน Windows 10 [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/35/how-fix-storport.png)
![13 เคล็ดลับ Windows 10 ช้ามากและไม่ตอบสนอง [อัปเดต 2021] [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/25/13-tips-windows-10-very-slow.png)
![เข้าสู่ระบบ Warframe ล้มเหลวตรวจสอบข้อมูลของคุณ? นี่คือ 4 โซลูชั่น! [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/39/warframe-login-failed-check-your-info.jpg)
![3 วิธีในการแก้ไขบริการ Intel RST ไม่ทำงานผิดพลาด [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/01/3-methods-fix-intel-rst-service-not-running-error.png)
![ขั้นตอนง่าย ๆ ในการแก้ไขข้อผิดพลาด Discovery Plus 504 – มีวิธีแก้ปัญหา! [เคล็ดลับ MiniTool]](https://gov-civil-setubal.pt/img/news/AF/easy-steps-to-fix-discovery-plus-error-504-solutions-got-minitool-tips-1.png)
![[6 วิธี] วิธีเพิ่มพื้นที่ว่างในดิสก์ใน Windows 7 8](https://gov-civil-setubal.pt/img/partition-disk/55/6-methods-how-to-free-up-disk-space-on-windows-7-8-1.png)
![วิธีการติดตั้งไดรเวอร์ Bluetooth Windows 10 3 วิธีสำหรับคุณ! [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/44/how-install-bluetooth-driver-windows-10.png)
![การกู้คืนไฟล์อย่างรวดเร็วหลังจากการคืนค่าระบบ Windows 10/8/7 [MiniTool Tips]](https://gov-civil-setubal.pt/img/data-recovery-tips/98/quick-recover-files-after-system-restore-windows-10-8-7.jpg)
![URL ที่ร้องขอถูกปฏิเสธ: พยายามแก้ไขข้อผิดพลาดของเบราว์เซอร์! [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/11/requested-url-was-rejected.png)
![แก้ไขข้อผิดพลาด BSoD ของ Atikmdag.sys ใน Windows 10/8/7 [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/26/full-fixes-atikmdag.png)
