Berita

Serangan Downgrade Pembaruan Windows Membongkar Pembaruan yang Diinstal

Windows Update Downgrade Attack Unpatches Installed Updates

Coba Instrumen Kami Untuk Menghilangkan Masalah
Apakah Anda tahu apa itu serangan downgrade Pembaruan Windows? Bagaimana serangan ini mempengaruhi komputer Anda? Apakah mungkin untuk meringankan atau memperbaiki serangan downgrade Pembaruan Windows? Sekarang lihat ini Alat Mini panduan untuk informasi rinci.

Ikhtisar Serangan Downgrade Pembaruan Windows

Penggemar internet mungkin telah memperhatikan bahwa acara baru-baru ini yang berfokus pada keamanan siber, Konferensi Black Hat, diadakan. Apa yang menarik perhatian luas pada konferensi tersebut adalah para peneliti dari SafeBreach mengungkapkan serangan downgrade pembaruan Windows, yang juga dikenal sebagai serangan rollback versi. Menurut laporan SafeBreach, ini adalah serangan yang memulihkan perangkat lunak yang kebal dan diperbarui sepenuhnya ke versi yang lebih lama, yang mungkin berdampak serius pada komponen sistem komputer, perangkat lunak, file, dll.

Secara khusus, ini berarti bahwa pelaku kejahatan dapat memanipulasi Pembaruan Windows dan menurunkan versi DLL, driver, dan bahkan komponen sistem operasi penting seperti kernel NT. Hal ini membuat semua patch terinstal yang telah diteliti dan dirilis secara menyeluruh untuk mengatasi atau memperbaiki kerentanan keamanan Windows menjadi tidak efektif. Dalam prosesnya, hak administratif sistem dapat ditingkatkan dan fitur keamanan dapat dilewati.



Menurut praktik SafeBreach, setelah mencoba serangan downgrade Pembaruan Windows, sistem Windows tidak mengenali bahwa ada versi terbaru dari pembaruan keamanan yang tersedia namun malah melaporkan bahwa sistem tersebut sudah menjadi versi terbaru. Selain itu, baik alat pemulihan maupun pemindaian tidak dapat mendeteksi bahwa sistem telah terinfeksi oleh serangan downgrade Pembaruan Windows.

Singkatnya, serangan ini dapat menyebabkan kerusakan serius pada komputer dan menimbulkan akibat buruk seperti kebocoran data.

Untuk informasi investigasi lebih detail, Anda dapat merujuk ke laporan dari SafeBreach: Serangan Downgrade Windows melalui Pembaruan Windows .

Dua Kerentanan dan Pengungkapan Umum Diterbitkan oleh Windows

Microsoft belum merilis pembaruan atau patch untuk sepenuhnya memperbaiki atau memitigasi kerentanan sebagai respons terhadap serangan ini. Untungnya, mereka telah merilis dua CVE (CVE-2024-38202 dan CVE-2024-21302) untuk mengurangi risiko eksploitasi. Jika Anda tertarik dengan hal tersebut, Anda dapat mengunjungi situs web berikut dan mengambil tindakan yang sesuai sesuai petunjuk.

Rekomendasi operasional terkait mencakup konfigurasi pengaturan Akses Objek Audit, mengaudit pengguna dengan izin untuk melakukan operasi pencadangan dan pemulihan, penerapan daftar kontrol akses, dll.

Tindakan Umum untuk Mencegah Serangan Komputer

Dalam penggunaan komputer sehari-hari, metode apa yang dapat digunakan untuk mencegah sistem dari serangan downgrade atau serangan lainnya? Berikut beberapa rekomendasinya:

  • Jangan mengunduh aplikasi atau perangkat lunak dari sumber atau situs web yang berisiko untuk menghindari risiko yang tidak terduga.
  • Gunakan langkah-langkah keamanan jaringan seperti WindowsFirewall untuk memantau dan memfilter lalu lintas jaringan untuk melindungi sistem.
  • Jangan mengakses tautan mencurigakan atau file terkompresi sesuka hati.
  • Meskipun serangan downgrade Pembaruan Windows dapat membatalkan pembaruan Windows yang diinstal, Anda harus tetap memperbarui komputer Anda. Ini tidak hanya membantu mencegah virus dan malware menyerang komputer Anda, tetapi juga membantu meningkatkan kinerja komputer.
  • Secara teratur membuat cadangan file penting di komputer Anda ke hard drive eksternal untuk melindungi data. Perangkat lunak pencadangan data profesional yang direkomendasikan mencakup Pembuat Bayangan Alat Mini , dll.

Uji Coba MiniTool ShadowMaker Klik untuk Mengunduh 100% Bersih & Aman

Bacaan Lebih Lanjut:

Serangan komputer sering kali membahayakan data Anda. Jika Anda perlu memulihkan data yang terhapus atau hilang di komputer Windows, Anda dapat menggunakannya Pemulihan Data Daya MiniTool . Ini berfungsi sebagai perangkat lunak pemulihan data paling aman dan andal yang membantu memulihkan beragam file tanpa merusak data asli. Perangkat lunak ini memberi Anda edisi gratis yang mendukung pengunduhan gratis, pemindaian disk gratis, pratinjau file gratis, dan pemulihan data gratis sebesar 1 GB. Jika perlu, Anda dapat mendownloadnya dan mencobanya.

Pemulihan Data Daya MiniTool Gratis Klik untuk Mengunduh 100% Bersih & Aman

Intinya

Singkatnya, artikel ini memberikan pengenalan singkat tentang serangan downgrade Pembaruan Windows, termasuk apa itu dan bagaimana pengaruhnya terhadap komputer Anda. Selain itu, ini menjelaskan beberapa tindakan pencegahan umum untuk pencegahan keamanan komputer.

Artikel Menarik

[Ulasan] Apa itu Migrasi Dell? Bagaimana cara kerjanya? Bagaimana cara menggunakannya?
Kiat Pencadangan
[Ulasan] Apa itu Migrasi Dell? Bagaimana cara kerjanya? Bagaimana cara menggunakannya?
Cara Memperbaiki: Pembaruan Tidak Berlaku untuk Kesalahan Komputer Anda [MiniTool Tips]
Tips Cadangan
Cara Memperbaiki: Pembaruan Tidak Berlaku untuk Kesalahan Komputer Anda [MiniTool Tips]
Di Mana Tangkapan Layar Disimpan di Windows 11: Panduan Lengkap
Berita
Di Mana Tangkapan Layar Disimpan di Windows 11: Panduan Lengkap
Berbagai Jenis Hard Drive: Yang Harus Anda Pilih [MiniTool Tips]
Tips Cadangan
Berbagai Jenis Hard Drive: Yang Harus Anda Pilih [MiniTool Tips]
Bagaimana Cara Mempercepat Internet di Windows 10? 16 Cara Tersedia
Berita
Bagaimana Cara Mempercepat Internet di Windows 10? 16 Cara Tersedia
Solusi Teratas untuk Memulihkan Email dari Exchange Server: Panduan
Berita
Solusi Teratas untuk Memulihkan Email dari Exchange Server: Panduan
Windows 11 KB5036980 Gagal Diinstal? Perbaiki dengan 5 Cara!
Berita
Windows 11 KB5036980 Gagal Diinstal? Perbaiki dengan 5 Cara!
Perbaiki: Kesalahan Inisialisasi Pendaftaran Sertifikat SCEP Gagal
Berita
Perbaiki: Kesalahan Inisialisasi Pendaftaran Sertifikat SCEP Gagal
Banyak Produsen Peralatan Asli Telah Mengumumkan PC Copilot+
Berita
Banyak Produsen Peralatan Asli Telah Mengumumkan PC Copilot+
Unduh Realtek HD Audio Driver / Perbarui / Copot Pemasangan / Pemecahan Masalah [MiniTool News]
Pusat Berita Minitool
Unduh Realtek HD Audio Driver / Perbarui / Copot Pemasangan / Pemecahan Masalah [MiniTool News]

Pilihan Editor

Solusi Teratas untuk Memulihkan Email dari Exchange Server: Panduan
Solusi Teratas untuk Memulihkan Email dari Exchange Server: Panduan
Bagaimana Memperbaiki 'Audio Gagap Windows 10' - 7 Solusi
Bagaimana Memperbaiki 'Audio Gagap Windows 10' - 7 Solusi
Bagaimana Memperbaiki Kesalahan Gagal Memuat Dokumen PDF di Chrome [MiniTool News]
Bagaimana Memperbaiki Kesalahan Gagal Memuat Dokumen PDF di Chrome [MiniTool News]
ID Peristiwa 6155: Paket LSA Tidak Ditandatangani Seperti yang Diharapkan
ID Peristiwa 6155: Paket LSA Tidak Ditandatangani Seperti yang Diharapkan
Bagaimana Cara Kerja Kartu SD dan Cara Menggunakannya di Berbagai Perangkat?
Bagaimana Cara Kerja Kartu SD dan Cara Menggunakannya di Berbagai Perangkat?
PDF Tidak Dikonversi ke Word dengan Benar: Alasan & Perbaikan
PDF Tidak Dikonversi ke Word dengan Benar: Alasan & Perbaikan
Diselesaikan - Video Facebook Tidak Diputar di Ponsel / Chrome
Diselesaikan - Video Facebook Tidak Diputar di Ponsel / Chrome
Bagaimana Cara Berhenti Berbagi Folder di Windows 11 10? Ikuti Panduannya!
Bagaimana Cara Berhenti Berbagi Folder di Windows 11 10? Ikuti Panduannya!
3 Cara Teratas untuk Memperbaiki OneDrive Tidak Tersedia untuk Pengguna Ini [MiniTool News]
3 Cara Teratas untuk Memperbaiki OneDrive Tidak Tersedia untuk Pengguna Ini [MiniTool News]
5 Cara Memperbaiki Print Spooler Service High CPU Usage
5 Cara Memperbaiki Print Spooler Service High CPU Usage