ニュース

Windows Update ダウングレード攻撃により、インストールされた更新プログラムのパッチがアンパッチされる

Windows Update Downgrade Attack Unpatches Installed Updates

問題を排除するために楽器を試してください
Windows Update ダウングレード攻撃とは何かご存知ですか?この攻撃はあなたのコンピュータにどのような影響を与える可能性がありますか? Windows Update のダウングレード攻撃を緩和または修正することは可能ですか?今すぐこれをチェックしてください ミニツール 詳細についてはガイドをご覧ください。

Windows Update ダウングレード攻撃の概要

インターネット愛好家は、サイバーセキュリティに焦点を当てた最近のイベントである Black Hat Conference が開催されたことに気づいたかもしれません。このカンファレンスで広く注目を集めたのは、SafeBreach の研究者が Windows Update のダウングレード攻撃 (バージョン ロールバック攻撃とも呼ばれる) を明らかにしたことです。 SafeBreach のレポートによると、これは免疫のある完全に最新のソフトウェアを古いバージョンに復元する攻撃であり、コンピュータ システムのコンポーネント、ソフトウェア、ファイルなどに深刻な影響を与える可能性があります。

具体的には、悪意のある攻撃者が Windows Update を操作し、DLL、ドライバー、さらには NT カーネルなどの重要なオペレーティング システム コンポーネントをダウングレードできることを意味します。これにより、Windows セキュリティの脆弱性に対処または修正するために徹底的に調査されリリースされた、インストールされているすべてのパッチが無効になります。その過程で、システム管理者権限が昇格され、セキュリティ機能がバイパスされる可能性があります。



SafeBreach の実践によると、Windows Update のダウングレード攻撃を試みた後、Windows システムは利用可能なセキュリティ アップデートの新しいバージョンがあることを認識せず、代わりにシステムがすでに最新バージョンであると報告しました。さらに、回復ツールもスキャン ツールも、システムが Windows Update ダウングレード攻撃に感染していることを検出できませんでした。

つまり、この攻撃はコンピュータに重大な損害を与え、データ漏洩などの悪影響をもたらす可能性があります。

さらに詳しい調査情報については、SafeBreach のレポートを参照してください。 Windows Updateを介したWindowsダウングレード攻撃

Windows によって公開される 2 つの一般的な脆弱性と情報開示

Microsoft は、この攻撃に対応して脆弱性を完全に修正または軽減するための更新プログラムまたはパッチをまだリリースしていません。幸いなことに、悪用のリスクを軽減するために 2 つの CVE (CVE-2024-38202 および CVE-2024-21302) がリリースされました。ご興味がございましたら、以下の Web サイトにアクセスし、指示に従って適切な対応を行ってください。

関連する運用上の推奨事項には、オブジェクト アクセスの監査設定の構成、バックアップおよび復元操作を実行する権限を持つユーザーの監査、アクセス制御リストの実装などが含まれます。

コンピュータ攻撃を防ぐための一般的な対策

日常的なコンピュータの使用において、システムをダウングレード攻撃やその他の攻撃から防ぐにはどのような方法を使用できますか?以下にいくつかの推奨事項を示します。

  • 予期せぬリスクを避けるために、危険なソースや Web サイトからアプリケーションやソフトウェアをダウンロードしないでください。
  • 次のようなネットワーク セキュリティ対策を使用します。 Windows ファイアウォール ネットワーク トラフィックを監視およびフィルタリングしてシステムを保護します。
  • 不審なリンクや圧縮ファイルには勝手にアクセスしないでください。
  • Windows Update のダウングレード攻撃により、インストールされている Windows 更新プログラムがロールバックされる可能性がありますが、コンピューターを最新の状態に保つ必要があります。これは、ウイルスやマルウェアのコンピュータへの侵入を防ぐだけでなく、コンピュータのパフォーマンスの向上にも役立ちます。
  • 定期的に 重要なファイルをバックアップする データを保護するために、コンピュータ上の外付けハードドライブに保存します。推奨されるプロ仕様のデータ バックアップ ソフトウェアには次のものがあります。 MiniTool シャドウメーカー 、など。

MiniTool ShadowMaker トライアル版 クリックしてダウンロード 100% クリーン&セーフ

さらに読む:

コンピューター攻撃により、データが危険にさらされることがよくあります。 Windows コンピュータ上で削除または失われたデータを回復する必要がある場合は、次のコマンドを使用できます。 MiniTool パワーデータリカバリ 。これは、元のデータに損傷を与えることなくさまざまなファイルを回復できる、最も安全で信頼性の高いデータ回復ソフトウェアとして機能します。このソフトウェアでは、無料ダウンロード、無料ディスク スキャン、無料ファイル プレビュー、および 1 GB の無料データ回復をサポートする無料版が提供されます。必要に応じて、ダウンロードして試してください。

MiniTool Power Data Recovery無料 クリックしてダウンロード 100% クリーン&セーフ

結論

要約すると、この記事では、Windows Update ダウングレード攻撃の概要と、それがコンピュータにどのような影響を与えるかについて簡単に説明します。さらに、コンピュータのセキュリティを防止するための一般的な注意事項についても説明します。

興味深い記事

WindowsでアバストVPNが機能しない問題を解決するための5つの便利な方法[MiniToolのヒント]
バックアップのヒント
WindowsでアバストVPNが機能しない問題を解決するための5つの便利な方法[MiniToolのヒント]
Windows 11 PE とは何ですか? Windows 11 PEをダウンロードしてインストールするにはどうすればよいですか?
ニュース
Windows 11 PE とは何ですか? Windows 11 PEをダウンロードしてインストールするにはどうすればよいですか?
修正: Windows での Capability Access Manager サービスの高い CPU 使用率
ニュース
修正: Windows での Capability Access Manager サービスの高い CPU 使用率
[解決済み]シフト削除されたファイルを簡単に回復する方法|ガイド[MiniToolのヒント]
データ復旧のヒント
[解決済み]シフト削除されたファイルを簡単に回復する方法|ガイド[MiniToolのヒント]
Chrome の履歴を日付で検索する方法 | Google Chromeの歴史
ニュース
Chrome の履歴を日付で検索する方法 | Google Chromeの歴史
Xbox One外付けハードドライブ:HDD VS SSD、どちらを選択しますか? 【ミニツールニュース】
Minitoolニュースセンター
Xbox One外付けハードドライブ:HDD VS SSD、どちらを選択しますか? 【ミニツールニュース】
Windows 7 Service Pack 1 – ダウンロード インストール アンインストール方法?
ニュース
Windows 7 Service Pack 1 – ダウンロード インストール アンインストール方法?
Microsoft Office 2024 プレビューのダウンロードとインストール
ニュース
Microsoft Office 2024 プレビューのダウンロードとインストール
詳細ガイド - ユーザー プロファイルをバックアップする方法 Windows 10? 【MiniToolのヒント】
バックアップのヒント
詳細ガイド - ユーザー プロファイルをバックアップする方法 Windows 10? 【MiniToolのヒント】
PS4エラーCE-32895-7に対する6つの解決策!今すぐ試してみましょう
パーティションディスク
PS4エラーCE-32895-7に対する6つの解決策!今すぐ試してみましょう

エディターズチョイス

修正済み:XboxOneの下位互換性が機能しない[MiniToolNews]
修正済み:XboxOneの下位互換性が機能しない[MiniToolNews]
WPAD (Web プロキシ自動検出プロトコル) の概要
WPAD (Web プロキシ自動検出プロトコル) の概要
死の問題のAndroidブラックスクリーンに対処するためのソリューション[MiniToolのヒント]
死の問題のAndroidブラックスクリーンに対処するためのソリューション[MiniToolのヒント]
Windows 11 10でDell XPS SSDのクローンを別のSSDに作成する方法は?
Windows 11 10でDell XPS SSDのクローンを別のSSDに作成する方法は?
Synology DS220+ と DS720+ - どちらを選ぶべきですか?
Synology DS220+ と DS720+ - どちらを選ぶべきですか?
SDカード上のLOST.DIRファイルを回復するための完全ガイド Android
SDカード上のLOST.DIRファイルを回復するための完全ガイド Android
Overwatch 2 がフリーズ、途切れ、または FPS が低下した場合はどうすればよいですか?
Overwatch 2 がフリーズ、途切れ、または FPS が低下した場合はどうすればよいですか?
不和エラー:メインプロセスで発生したJavaScriptエラー[MiniTool News]
不和エラー:メインプロセスで発生したJavaScriptエラー[MiniTool News]
Monster Hunter WildsはPCのファイルの場所を保存します
Monster Hunter WildsはPCのファイルの場所を保存します
Windows10でバッチファイルを作成して実行する方法[MiniToolNews]
Windows10でバッチファイルを作成して実行する方法[MiniToolNews]