Windows Update Sürüm Düşürme Saldırısı Yüklü Güncelleştirmelerin Düzeltme Eki'ni Kaldırır

Windows Update Downgrade Attack Unpatches Installed Updates

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Windows Update sürüm düşürme saldırısının ne olduğu hakkında bir fikriniz var mı? Bu saldırı bilgisayarınızı nasıl etkileyebilir? Windows Update sürüm düşürme saldırısını hafifletmek veya düzeltmek mümkün mü? Şimdi şunu kontrol et Mini Araç detaylı bilgi için rehber.

Windows Update Sürüm Düşürme Saldırısına Genel Bakış

İnternet meraklıları yakın zamanda siber güvenliğe odaklanan bir etkinlik olan Siyah Şapka Konferansı'nın düzenlendiğini fark etmiş olabilir. Konferansta yaygın ilgi gören şey, SafeBreach'ten araştırmacıların, sürüm geri alma saldırısı olarak da bilinen bir Windows güncellemesi düşürme saldırısını ortaya çıkarmasıydı. SafeBreach raporuna göre, bağışık, tamamen güncel bir yazılımı eski bir sürüme geri yükleyen, bilgisayar sistem bileşenleri, yazılım, dosyalar vb. üzerinde ciddi etkileri olabilecek bir saldırıdır.

Özellikle bu, kötü niyetli aktörlerin Windows Update'i manipüle edebileceği ve DLL'lerin, sürücülerin ve hatta NT çekirdeği gibi kritik işletim sistemi bileşenlerinin sürümünün düşürülebileceği anlamına gelir. Bu, Windows güvenlik açıklarını gidermek veya düzeltmek için kapsamlı bir şekilde araştırılan ve yayımlanan tüm yüklü yamaları etkisiz hale getirir. Bu süreçte sistem yönetici ayrıcalıkları yükseltilebilir ve güvenlik özellikleri atlanabilir.

SafeBreach'in uygulamasına göre, Windows Update sürüm düşürme saldırısı girişiminden sonra Windows sistemi, güvenlik güncellemesinin daha yeni bir sürümünün mevcut olduğunu fark etmedi, bunun yerine sistemin zaten en son sürüm olduğunu bildirdi. Ayrıca ne kurtarma ne de tarama araçları, sistemin Windows Update sürüm düşürme saldırısından etkilendiğini tespit edemedi.

Kısacası bu saldırı bilgisayara ciddi zararlar verebilir ve veri sızıntısı gibi kötü sonuçlara yol açabilir.

Daha ayrıntılı soruşturma bilgileri için SafeBreach'teki rapora başvurabilirsiniz: Windows Update Aracılığıyla Windows Sürüm Düşürme Saldırıları .

Windows Tarafından Yayınlanan İki Yaygın Güvenlik Açıkları ve Açıklamalar

Microsoft, bu saldırıya yanıt olarak güvenlik açığını tamamen düzeltmek veya azaltmak için henüz bir güncelleme veya yama yayınlamadı. Neyse ki istismar riskini azaltmak için iki CVE (CVE-2024-38202 ve CVE-2024-21302) yayınladı. Bunlarla ilgileniyorsanız aşağıdaki web sitelerini ziyaret edebilir ve talimatlara göre uygun işlemi yapabilirsiniz.

• CVE-2024-38202
• CVE-2024-21302

İlgili operasyonel öneriler arasında Nesne Erişimini Denetle ayarının yapılandırılması, yedekleme ve geri yükleme işlemlerini gerçekleştirme izinlerine sahip kullanıcıların denetlenmesi, erişim kontrol listelerinin uygulanması vb. yer alır.

Bilgisayar Saldırılarını Önlemeye Yönelik Ortak Önlemler

Günlük bilgisayar kullanımında sistemin sürüm düşürme saldırılarına veya diğer saldırılara karşı korunması için hangi yöntemler kullanılabilir? İşte bazı öneriler:

• Beklenmedik risklerden kaçınmak için riskli kaynaklardan veya web sitelerinden uygulama veya yazılım indirmeyin.
• Aşağıdakiler gibi ağ güvenliği önlemlerini kullanın: Windows Güvenlik Duvarı sistemi korumak için ağ trafiğini izlemek ve filtrelemek.
• Şüpheli bağlantılara veya sıkıştırılmış dosyalara istediğiniz zaman erişmeyin.
• Windows Update sürüm düşürme saldırısı yüklü Windows güncellemelerini geri alsa da bilgisayarınızı yine de güncel tutmalısınız. Bu yalnızca virüslerin ve kötü amaçlı yazılımların bilgisayarınıza girmesini engellemeye yardımcı olmakla kalmayacak, aynı zamanda bilgisayar performansını artırmaya da yardımcı olacaktır.
• Düzenli olarak önemli dosyaları yedekle Verileri korumak için bilgisayarınızdaki harici bir sabit sürücüye. Önerilen profesyonel veri yedekleme yazılımı şunları içerir: MiniTool ShadowMaker , vesaire.

MiniTool ShadowMaker Denemesi İndirmek İçin Tıklayın %100 Temiz ve Güvenli

İlave Okuma:

Bilgisayar saldırıları çoğu zaman verilerinizi riske atar. Windows bilgisayarda silinen veya kaybolan verileri kurtarmanız gerekiyorsa şunları kullanabilirsiniz: MiniTool Güç Veri Kurtarma . Orijinal verilere herhangi bir zarar vermeden çeşitli dosyaların kurtarılmasına yardımcı olan en güvenli ve güvenilir veri kurtarma yazılımı olarak hizmet eder. Bu yazılım size ücretsiz indirmeyi, ücretsiz disk taramayı, ücretsiz dosya önizlemeyi ve 1 GB ücretsiz veri kurtarmayı destekleyen ücretsiz bir sürüm sunar. Gerekirse indirip deneyebilirsiniz.

MiniTool Güç Veri Kurtarma Ücretsiz İndirmek İçin Tıklayın %100 Temiz ve Güvenli

Sonuç olarak

Özetle bu makale, Windows Update sürüm düşürme saldırısının ne olduğu ve bilgisayarınızı nasıl etkileyebileceği de dahil olmak üzere kısa bir giriş sağlar. Ayrıca bilgisayar güvenliğinin önlenmesine yönelik bazı genel önlemler de açıklanmaktadır.