هجوم الرجوع إلى إصدار Windows Update يؤدي إلى إلغاء التحديثات المثبتة
Windows Update Downgrade Attack Unpatches Installed Updates
هل لديك أي فكرة عن هجوم الرجوع إلى إصدار Windows Update القديم؟ كيف يمكن أن يؤثر هذا الهجوم على جهاز الكمبيوتر الخاص بك؟ هل من الممكن تخفيف أو إصلاح هجوم الرجوع إلى إصدار Windows Update؟ الآن تحقق من هذا MiniTool دليل للحصول على معلومات مفصلة.نظرة عامة على هجوم الرجوع إلى إصدار Windows Update
ربما لاحظ عشاق الإنترنت عقد حدث مؤخرًا يركز على الأمن السيبراني، وهو مؤتمر Black Hat. ما جذب اهتمامًا واسع النطاق في المؤتمر هو أن الباحثين من SafeBreach كشفوا عن هجوم خفض إصدار تحديث Windows، المعروف أيضًا باسم هجوم التراجع عن الإصدار. وفقًا لتقرير SafeBreach، فهو هجوم يعيد البرامج المناعية والمحدثة بالكامل إلى إصدار أقدم، مما قد يكون له تأثيرات خطيرة على مكونات نظام الكمبيوتر والبرامج والملفات وما إلى ذلك.
على وجه التحديد، يعني هذا أن الجهات الفاعلة الضارة يمكنها التلاعب بـ Windows Update وخفض مستوى ملفات DLL وبرامج التشغيل وحتى مكونات نظام التشغيل المهمة مثل NT kernel. يؤدي هذا إلى جعل كافة التصحيحات المثبتة التي تم بحثها بشكل شامل وإصدارها لمعالجة الثغرات الأمنية في Windows أو إصلاحها غير فعالة. وفي هذه العملية، يمكن رفع الامتيازات الإدارية للنظام ويمكن تجاوز ميزات الأمان.
وفقًا لممارسة SafeBreach، بعد محاولة الهجوم على إصدار Windows Update القديم، لم يتعرف نظام Windows على توفر إصدار أحدث من التحديث الأمني، بل أبلغ بدلاً من ذلك أن النظام هو الإصدار الأحدث بالفعل. بالإضافة إلى ذلك، لم تتمكن أدوات الاسترداد ولا أدوات الفحص من اكتشاف إصابة النظام بهجوم الرجوع إلى إصدار Windows Update القديم.
باختصار، قد يتسبب هذا الهجوم في إلحاق ضرر جسيم بالكمبيوتر ويؤدي إلى عواقب سيئة مثل تسرب البيانات.
للحصول على معلومات أكثر تفصيلاً عن التحقيق، يمكنك الرجوع إلى التقرير من SafeBreach: هجمات خفض مستوى Windows عبر Windows Update .
تم نشر اثنتين من نقاط الضعف والإفصاحات الشائعة بواسطة Windows
لم تقم Microsoft حتى الآن بإصدار تحديث أو تصحيح لإصلاح الثغرة الأمنية أو تخفيفها بشكل كامل استجابةً لهذا الهجوم. ولحسن الحظ، فقد أصدرت اثنين من التهديدات الخطيرة (CVE-2024-38202 وCVE-2024-21302) لتقليل مخاطر الاستغلال. إذا كنت مهتمًا بها، يمكنك زيارة المواقع الإلكترونية التالية واتخاذ الإجراء المناسب وفقًا للتعليمات.
تتضمن التوصيات التشغيلية ذات الصلة تكوين إعداد تدقيق الوصول إلى الكائنات، ومراجعة المستخدمين الذين لديهم أذونات لإجراء عمليات النسخ الاحتياطي والاستعادة، وتنفيذ قوائم التحكم في الوصول، وما إلى ذلك.
التدابير المشتركة لمنع هجمات الكمبيوتر
في الاستخدام اليومي للكمبيوتر، ما هي الأساليب التي يمكن استخدامها لمنع النظام من هجمات الرجوع إلى إصدار أقدم أو الهجمات الأخرى؟ فيما يلي بعض التوصيات:
- لا تقم بتنزيل التطبيقات أو البرامج من مصادر أو مواقع ويب محفوفة بالمخاطر لتجنب المخاطر غير المتوقعة.
- استخدم تدابير أمان الشبكة مثل جدار حماية ويندوز لمراقبة وتصفية حركة مرور الشبكة لحماية النظام.
- لا تصل إلى الروابط المشبوهة أو الملفات المضغوطة حسب الرغبة.
- على الرغم من أن هجوم الرجوع إلى إصدار سابق من Windows Update قد يؤدي إلى التراجع عن تحديثات Windows المثبتة، إلا أنه لا يزال يتعين عليك تحديث جهاز الكمبيوتر الخاص بك. لن يساعد هذا في منع الفيروسات والبرامج الضارة من غزو جهاز الكمبيوتر الخاص بك فحسب، بل سيساعد أيضًا في تحسين أداء الكمبيوتر.
- بانتظام عمل نسخة احتياطية من الملفات الهامة على جهاز الكمبيوتر الخاص بك إلى محرك أقراص ثابت خارجي لحماية البيانات. يتضمن برنامج النسخ الاحتياطي للبيانات الاحترافي الموصى به ميني تول شادو ميكر ، إلخ.
تجربة MiniTool ShadowMaker انقر للتنزيل 100% نظيفة وآمنة
مزيد من القراءة:
غالبًا ما تعرض هجمات الكمبيوتر بياناتك للخطر. إذا كنت بحاجة إلى استعادة البيانات المحذوفة أو المفقودة على جهاز كمبيوتر يعمل بنظام Windows، فيمكنك استخدام برنامج MiniTool لاستعادة بيانات الطاقة . إنه بمثابة برنامج استعادة البيانات الأكثر أمانًا وموثوقية والذي يساعد على استعادة الملفات المتنوعة دون التسبب في أي ضرر للبيانات الأصلية. يوفر لك هذا البرنامج إصدارًا مجانيًا يدعم التنزيل المجاني والمسح المجاني للقرص ومعاينة الملفات مجانًا و1 جيجابايت من استعادة البيانات مجانًا. إذا لزم الأمر، يمكنك تنزيله وتجربته.
MiniTool Power Data Recovery مجاني انقر للتنزيل 100% نظيفة وآمنة
الخط السفلي
باختصار، توفر هذه المقالة مقدمة موجزة عن هجوم الرجوع إلى إصدار Windows Update القديم، بما في ذلك ماهيته وكيف يمكن أن يؤثر على جهاز الكمبيوتر الخاص بك. بالإضافة إلى ذلك، فهو يصف بعض الاحتياطات العامة للوقاية من أمن الكمبيوتر.