L'attaque de rétrogradation de Windows Update débloque les mises à jour installées

Windows Update Downgrade Attack Unpatches Installed Updates

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Avez-vous une idée de ce qu'est l'attaque de rétrogradation de Windows Update ? Comment cette attaque pourrait-elle affecter votre ordinateur ? Est-il possible d’atténuer ou de corriger l’attaque de rétrogradation de Windows Update ? Maintenant, regarde ça Mini-outil guide pour des informations détaillées.

Présentation de l'attaque de rétrogradation de Windows Update

Les passionnés d’Internet ont peut-être remarqué la tenue récente d’un événement axé sur la cybersécurité, la Black Hat Conference. Ce qui a attiré l'attention lors de la conférence, c'est que les chercheurs de SafeBreach ont révélé une attaque de rétrogradation de mise à jour Windows, également connue sous le nom d'attaque de restauration de version. Selon le rapport SafeBreach, il s'agit d'une attaque qui restaure un logiciel immunisé et entièrement à jour vers une ancienne version, ce qui peut avoir de graves impacts sur les composants du système informatique, les logiciels, les fichiers, etc.

Plus précisément, cela signifie que des acteurs malveillants peuvent manipuler Windows Update et rétrograder les DLL, les pilotes et même les composants critiques du système d'exploitation tels que le noyau NT. Cela rend inefficaces tous les correctifs installés qui ont été minutieusement recherchés et publiés pour traiter ou corriger les vulnérabilités de sécurité de Windows. Ce faisant, les privilèges administratifs du système peuvent être élevés et les fonctionnalités de sécurité peuvent être contournées.

Selon la pratique de SafeBreach, après avoir tenté une attaque de rétrogradation de Windows Update, le système Windows n'a pas reconnu qu'une version plus récente de la mise à jour de sécurité était disponible, mais a plutôt signalé que le système était déjà la dernière version. De plus, ni les outils de récupération ni les outils d'analyse n'ont pu détecter que le système avait été infecté par une attaque de rétrogradation de Windows Update.

En bref, cette attaque peut causer de graves dommages à l'ordinateur et entraîner de mauvaises conséquences telles qu'une fuite de données.

Pour des informations d’enquête plus détaillées, vous pouvez vous référer au rapport de SafeBreach : Attaques de rétrogradation de Windows via Windows Update .

Deux vulnérabilités et divulgations courantes publiées par Windows

Microsoft n'a pas encore publié de mise à jour ou de correctif pour corriger ou atténuer complètement la vulnérabilité en réponse à cette attaque. Heureusement, il a publié deux CVE (CVE-2024-38202 et CVE-2024-21302) pour réduire le risque d'exploitation. Si ceux-ci vous intéressent, vous pouvez visiter les sites Web suivants et prendre les mesures appropriées conformément aux instructions.

• CVE-2024-38202
• CVE-2024-21302

Les recommandations opérationnelles associées incluent la configuration du paramètre Auditer l'accès aux objets, l'audit des utilisateurs disposant des autorisations nécessaires pour effectuer des opérations de sauvegarde et de restauration, la mise en œuvre de listes de contrôle d'accès, etc.

Mesures courantes pour prévenir les attaques informatiques

Dans l'utilisation quotidienne de l'ordinateur, quelles méthodes peuvent être utilisées pour empêcher le système d'attaques de rétrogradation ou d'autres attaques ? Voici quelques recommandations :

• Ne téléchargez pas d'applications ou de logiciels à partir de sources ou de sites Web à risque pour éviter les risques inattendus.
• Utilisez des mesures de sécurité réseau telles que Pare-feu Windows pour surveiller et filtrer le trafic réseau afin de protéger le système.
• N’accédez pas à volonté aux liens suspects ou aux fichiers compressés.
• Bien qu'une attaque de rétrogradation de Windows Update puisse annuler les mises à jour Windows installées, vous devez toujours garder votre ordinateur à jour. Cela aidera non seulement à empêcher les virus et les logiciels malveillants d’envahir votre ordinateur, mais contribuera également à améliorer ses performances.
• Régulièrement sauvegarder les fichiers importants sur votre ordinateur sur un disque dur externe pour protéger les données. Le logiciel de sauvegarde de données professionnel recommandé comprend MiniTool ShadowMaker , etc.

Essai de MiniTool ShadowMaker Cliquez pour télécharger 100% Propre et sûr

Lectures complémentaires :

Les attaques informatiques mettent souvent vos données en danger. Si vous devez récupérer des données supprimées ou perdues sur un ordinateur Windows, vous pouvez utiliser Récupération de données MiniTool Power . Il s'agit du logiciel de récupération de données le plus sécurisé et le plus fiable qui permet de récupérer divers fichiers sans endommager les données d'origine. Ce logiciel vous propose une édition gratuite prenant en charge le téléchargement gratuit, l'analyse gratuite du disque, l'aperçu gratuit des fichiers et 1 Go de récupération de données gratuite. Si nécessaire, vous pouvez le télécharger et essayer.

Récupération de données MiniTool Power gratuite Cliquez pour télécharger 100% Propre et sûr

Conclusion

En résumé, cet article fournit une brève introduction à l'attaque de rétrogradation de Windows Update, y compris de quoi il s'agit et comment elle peut affecter votre ordinateur. De plus, il décrit quelques précautions générales pour prévenir la sécurité informatique.