Serangan Downgrade Pembaruan Windows Mengembalikan Pembaruan
Ikhtisar Serangan Downgrade Pembaruan Windows
Penggemar internet mungkin telah memperhatikan bahwa acara baru-baru ini yang berfokus pada keamanan siber, Konferensi Black Hat, diadakan. Yang menarik perhatian publik pada konferensi tersebut adalah para peneliti dari SafeBreach mengungkapkan serangan downgrade pembaruan Windows, yang juga dikenal sebagai serangan rollback versi. Menurut laporan SafeBreach, ini adalah serangan yang memulihkan perangkat lunak yang kebal, sepenuhnya diperbarui ke versi yang lebih lama, yang dapat berdampak serius pada komponen sistem komputer, perangkat lunak, file, dll.
Secara khusus, ini berarti bahwa pelaku kejahatan dapat memanipulasi Pembaruan Windows dan menurunkan versi DLL, driver, dan bahkan komponen sistem operasi penting seperti kernel NT. Hal ini membuat semua patch terinstal yang telah diteliti dan dirilis untuk menyelesaikan atau memperbaiki kerentanan keamanan Windows tidak efektif. Dalam prosesnya, hak administratif sistem dapat ditingkatkan dan fitur keamanan dapat dihapus.
Menurut praktik SafeBreach, setelah mencoba serangan downgrade Pembaruan Windows, sistem Windows tidak mengenali bahwa ada versi baru pembaruan keamanan yang tersedia, namun melaporkan bahwa sistem sudah memiliki versi terbaru. Selain itu, baik alat pemulihan maupun pemindaian tidak dapat mendeteksi bahwa sistem terinfeksi serangan downgrade Pembaruan Windows.
Singkatnya, serangan ini dapat menyebabkan kerusakan serius pada komputer dan menimbulkan akibat buruk seperti kebocoran data.
Untuk informasi penelitian lebih detail, Anda dapat merujuk pada laporan dari SafeBreach: Serangan Downgrade Windows melalui Pembaruan Windows.
Dua Kerentanan dan Pengungkapan Publik Diterbitkan oleh Windows
Microsoft belum merilis pembaruan atau patch apa pun untuk memperbaiki atau mengurangi kerentanan sebagai respons terhadap serangan ini. Untungnya, mereka telah merilis dua CVE (CVE-2024-38202 dan CVE-2024-21302) untuk mengurangi risiko eksploitasi. Jika Anda tertarik, Anda dapat mengunjungi situs web berikut dan mengambil tindakan yang sesuai berdasarkan petunjuk.
Rekomendasi operasional terkait mencakup konfigurasi pengaturan Akses Objek Audit, mengaudit pengguna dengan izin untuk melakukan operasi pencadangan dan pemulihan, penerapan daftar kontrol akses, dll.
Cara Memperbaiki Layar Pemulihan BitLocker Setelah Menginstal KB5040442
Apakah PC Anda melakukan booting ke layar pemulihan BitLocker setelah pembaruan keamanan KB5040442? Berikut adalah solusi yang mungkin.
Baca selengkapnya
Tindakan Umum untuk Mencegah Serangan Komputer
Dalam penggunaan komputer sehari-hari, metode apa yang dapat digunakan untuk mencegah sistem dari serangan downgrade atau serangan lainnya? Berikut beberapa saran:
- Jangan mengunduh aplikasi atau perangkat lunak dari sumber atau situs web yang berisiko untuk menghindari risiko yang tidak terduga.
- Gunakan langkah-langkah keamanan jaringan seperti Windows Firewall untuk memantau dan memfilter lalu lintas jaringan untuk melindungi sistem.
- Jangan mengakses tautan mencurigakan atau file terkompresi.
- Meskipun serangan downgrade Pembaruan Windows dapat mengembalikan pembaruan Windows yang diinstal, Anda harus tetap memperbarui komputer Anda. Ini tidak hanya membantu mencegah virus dan malware menyerang komputer Anda, tetapi juga membantu meningkatkan kinerja komputer.
- Cadangkan file penting di komputer Anda ke hard drive eksternal secara teratur untuk melindungi data. Perangkat lunak pencadangan data profesional yang direkomendasikan mencakup MiniTool ShadowMaker, dll.
Coba MiniTool ShadowMakerKlik untuk mengunduh100%Bersih & Aman
Bacaan lebih lanjut:
Serangan komputer sering kali membahayakan data Anda. Jika Anda perlu memulihkan data yang terhapus atau hilang di komputer Windows, Anda dapat menggunakan MiniTool Power Data Recovery. Ini adalah perangkat lunak pemulihan data paling aman dan andal yang membantu memulihkan berbagai file tanpa menyebabkan kerusakan pada data asli. Perangkat lunak ini memberi Anda edisi gratis yang mendukung pengunduhan gratis, pemindaian disk gratis, pratinjau file gratis, dan pemulihan data gratis 1 GB. Jika perlu, Anda dapat mengunduh dan mencobanya.
Pemulihan Data Daya MiniTool GratisKlik untuk mengunduh100%Bersih & Aman
Cara Memulihkan File yang Dihapus McAfee dengan Mudah
Dalam tutorial komprehensif ini, Anda akan mempelajari cara memulihkan file yang terhapus oleh antivirus McAfee di Windows dengan mudah.
Baca selengkapnya
Intinya
Singkatnya, artikel ini memberikan pengenalan singkat tentang serangan downgrade Pembaruan Windows, termasuk apa itu serangan dan bagaimana pengaruhnya terhadap komputer Anda. Selain itu, ini menjelaskan beberapa tindakan pencegahan umum untuk pencegahan keamanan komputer.