El ataque de degradación de Windows Update elimina los parches de las actualizaciones instaladas

Windows Update Downgrade Attack Unpatches Installed Updates

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

¿Tiene alguna idea de qué es el ataque de degradación de Windows Update? ¿Cómo podría afectar este ataque a su computadora? ¿Es posible aliviar o reparar el ataque de degradación de Windows Update? Ahora mira esto Miniherramienta guía para obtener información detallada.

Descripción general del ataque de degradación de Windows Update

Es posible que los entusiastas de Internet hayan notado que recientemente se celebró un evento centrado en la ciberseguridad, la Black Hat Conference. Lo que atrajo gran atención en la conferencia fue que los investigadores de SafeBreach revelaron un ataque de degradación de la actualización de Windows, también conocido como ataque de reversión de versión. Según el informe SafeBreach, es un ataque que restaura el software inmune y completamente actualizado a una versión anterior, lo que puede tener graves impactos en los componentes del sistema informático, el software, los archivos, etc.

Específicamente, esto significa que los actores maliciosos pueden manipular Windows Update y degradar archivos DLL, controladores e incluso componentes críticos del sistema operativo, como el kernel NT. Esto hace que todos los parches instalados que se han investigado y publicado exhaustivamente para abordar o reparar las vulnerabilidades de seguridad de Windows sean ineficaces. En el proceso, se pueden elevar los privilegios administrativos del sistema y se pueden eludir las funciones de seguridad.

Según la práctica de SafeBreach, después de intentar un ataque de degradación de Windows Update, el sistema Windows no reconoció que había una versión más reciente de la actualización de seguridad disponible, sino que informó que el sistema ya tenía la última versión. Además, ni las herramientas de recuperación ni de escaneo pudieron detectar que el sistema había sido infectado por un ataque de degradación de Windows Update.

En resumen, este ataque puede causar graves daños al ordenador y tener consecuencias negativas, como la fuga de datos.

Para obtener información más detallada sobre la investigación, puede consultar el informe de SafeBreach: Ataques de degradación de Windows a través de Windows Update .

Dos vulnerabilidades y divulgaciones comunes publicadas por Windows

Microsoft aún no ha lanzado una actualización o parche para corregir o mitigar completamente la vulnerabilidad en respuesta a este ataque. Afortunadamente, ha lanzado dos CVE (CVE-2024-38202 y CVE-2024-21302) para reducir el riesgo de explotación. Si está interesado en ellos, puede visitar los siguientes sitios web y tomar las medidas adecuadas según las instrucciones.

• CVE-2024-38202
• CVE-2024-21302

Las recomendaciones operativas relacionadas incluyen la configuración de la configuración Auditar acceso a objetos, auditar a los usuarios con permisos para realizar operaciones de copia de seguridad y restauración, implementar listas de control de acceso, etc.

Medidas comunes para prevenir ataques informáticos

En el uso diario de la computadora, ¿qué métodos se pueden utilizar para evitar que el sistema sufra ataques de degradación u otros ataques? Aquí hay algunas recomendaciones:

• No descargue aplicaciones o software de fuentes o sitios web riesgosos para evitar riesgos inesperados.
• Utilice medidas de seguridad de red como Cortafuegos de Windows para monitorear y filtrar el tráfico de red para proteger el sistema.
• No acceda a enlaces sospechosos o archivos comprimidos a voluntad.
• Aunque un ataque de degradación de Windows Update puede revertir las actualizaciones de Windows instaladas, aún así debes mantener tu computadora actualizada. Esto no sólo ayudará a evitar que virus y malware invadan su computadora, sino que también ayudará a mejorar el rendimiento de la misma.
• Regularmente hacer una copia de seguridad de archivos importantes de su computadora a un disco duro externo para proteger los datos. El software de respaldo de datos profesional recomendado incluye MiniTool Creador de sombras , etc.

Prueba de MiniTool ShadowMaker Haga clic para descargar 100% Limpio y seguro

Lectura adicional:

Los ataques informáticos suelen poner en riesgo sus datos. Si necesita recuperar datos eliminados o perdidos en una computadora con Windows, puede usar Recuperación de datos de energía MiniTool . Sirve como el software de recuperación de datos más seguro y confiable que ayuda a recuperar diversos archivos sin dañar los datos originales. Este software le proporciona una edición gratuita que admite descargas gratuitas, escaneo de discos gratuito, vista previa de archivos gratuita y 1 GB de recuperación de datos gratuita. Si es necesario, puedes descargarlo y probarlo.

Recuperación de datos de energía MiniTool gratis Haga clic para descargar 100% Limpio y seguro

Conclusión

En resumen, este artículo proporciona una breve introducción al ataque de degradación de Windows Update, incluido qué es y cómo puede afectar su computadora. Además, describe algunas precauciones generales de prevención de seguridad informática.