Windows Update ダウングレード攻撃により、インストールされた更新プログラムのパッチがアンパッチされる
Windows Update Downgrade Attack Unpatches Installed Updates
Windows Update ダウングレード攻撃とは何かご存知ですか?この攻撃はあなたのコンピュータにどのような影響を与える可能性がありますか? Windows Update のダウングレード攻撃を緩和または修正することは可能ですか?今すぐこれをチェックしてください ミニツール 詳細についてはガイドをご覧ください。Windows Update ダウングレード攻撃の概要
インターネット愛好家は、サイバーセキュリティに焦点を当てた最近のイベントである Black Hat Conference が開催されたことに気づいたかもしれません。このカンファレンスで広く注目を集めたのは、SafeBreach の研究者が Windows Update のダウングレード攻撃 (バージョン ロールバック攻撃とも呼ばれる) を明らかにしたことです。 SafeBreach のレポートによると、これは免疫のある完全に最新のソフトウェアを古いバージョンに復元する攻撃であり、コンピュータ システムのコンポーネント、ソフトウェア、ファイルなどに深刻な影響を与える可能性があります。
具体的には、悪意のある攻撃者が Windows Update を操作し、DLL、ドライバー、さらには NT カーネルなどの重要なオペレーティング システム コンポーネントをダウングレードできることを意味します。これにより、Windows セキュリティの脆弱性に対処または修正するために徹底的に調査されリリースされた、インストールされているすべてのパッチが無効になります。その過程で、システム管理者権限が昇格され、セキュリティ機能がバイパスされる可能性があります。
SafeBreach の実践によると、Windows Update のダウングレード攻撃を試みた後、Windows システムは利用可能なセキュリティ アップデートの新しいバージョンがあることを認識せず、代わりにシステムがすでに最新バージョンであると報告しました。さらに、回復ツールもスキャン ツールも、システムが Windows Update ダウングレード攻撃に感染していることを検出できませんでした。
つまり、この攻撃はコンピュータに重大な損害を与え、データ漏洩などの悪影響をもたらす可能性があります。
さらに詳しい調査情報については、SafeBreach のレポートを参照してください。 Windows Updateを介したWindowsダウングレード攻撃 。
Windows によって公開される 2 つの一般的な脆弱性と情報開示
Microsoft は、この攻撃に対応して脆弱性を完全に修正または軽減するための更新プログラムまたはパッチをまだリリースしていません。幸いなことに、悪用のリスクを軽減するために 2 つの CVE (CVE-2024-38202 および CVE-2024-21302) がリリースされました。ご興味がございましたら、以下の Web サイトにアクセスし、指示に従って適切な対応を行ってください。
関連する運用上の推奨事項には、オブジェクト アクセスの監査設定の構成、バックアップおよび復元操作を実行する権限を持つユーザーの監査、アクセス制御リストの実装などが含まれます。
コンピュータ攻撃を防ぐための一般的な対策
日常的なコンピュータの使用において、システムをダウングレード攻撃やその他の攻撃から防ぐにはどのような方法を使用できますか?以下にいくつかの推奨事項を示します。
- 予期せぬリスクを避けるために、危険なソースや Web サイトからアプリケーションやソフトウェアをダウンロードしないでください。
- 次のようなネットワーク セキュリティ対策を使用します。 Windows ファイアウォール ネットワーク トラフィックを監視およびフィルタリングしてシステムを保護します。
- 不審なリンクや圧縮ファイルには勝手にアクセスしないでください。
- Windows Update のダウングレード攻撃により、インストールされている Windows 更新プログラムがロールバックされる可能性がありますが、コンピューターを最新の状態に保つ必要があります。これは、ウイルスやマルウェアのコンピュータへの侵入を防ぐだけでなく、コンピュータのパフォーマンスの向上にも役立ちます。
- 定期的に 重要なファイルをバックアップする データを保護するために、コンピュータ上の外付けハードドライブに保存します。推奨されるプロ仕様のデータ バックアップ ソフトウェアには次のものがあります。 MiniTool シャドウメーカー 、など。
MiniTool ShadowMaker トライアル版 クリックしてダウンロード 100% クリーン&セーフ
さらに読む:
コンピューター攻撃により、データが危険にさらされることがよくあります。 Windows コンピュータ上で削除または失われたデータを回復する必要がある場合は、次のコマンドを使用できます。 MiniTool パワーデータリカバリ 。これは、元のデータに損傷を与えることなくさまざまなファイルを回復できる、最も安全で信頼性の高いデータ回復ソフトウェアとして機能します。このソフトウェアでは、無料ダウンロード、無料ディスク スキャン、無料ファイル プレビュー、および 1 GB の無料データ回復をサポートする無料版が提供されます。必要に応じて、ダウンロードして試してください。
MiniTool Power Data Recovery無料 クリックしてダウンロード 100% クリーン&セーフ
結論
要約すると、この記事では、Windows Update ダウングレード攻撃の概要と、それがコンピュータにどのような影響を与えるかについて簡単に説明します。さらに、コンピュータのセキュリティを防止するための一般的な注意事項についても説明します。
![DellOSリカバリツールを使用してWindows7 / 8/10を再インストールする方法[MiniToolのヒント]](https://gov-civil-setubal.pt/img/backup-tips/69/how-use-dell-os-recovery-tool-reinstall-windows-7-8-10.jpg)
![Spotifyアカウントを不和に接続する方法–2つの方法[MiniToolニュース]](https://gov-civil-setubal.pt/img/minitool-news-center/76/how-connect-spotify-account-discord-2-ways.png)
![Disney Plusが機能しない問題を修正する方法は? [解決しました!] [MiniToolニュース]](https://gov-civil-setubal.pt/img/minitool-news-center/05/how-fix-disney-plus-is-not-working.png)
![2021 Edgeに最適な5つの無料広告ブロッカー–Edgeで広告をブロックする[MiniToolNews]](https://gov-civil-setubal.pt/img/minitool-news-center/77/2021-5-best-free-ad-blockers.png)
![テルグ語映画をオンラインで見るトップ8サイト[無料]](https://gov-civil-setubal.pt/img/movie-maker-tips/11/top-8-sites-watch-telugu-movies-online.png)
![Facebookアカウントを無効にする方法–4つのステップ[2021ガイド] [MiniToolニュース]](https://gov-civil-setubal.pt/img/minitool-news-center/96/how-deactivate-facebook-account-4-steps.png)
