Windows 업데이트 다운그레이드 공격으로 설치된 업데이트 패치 해제
Windows Update Downgrade Attack Unpatches Installed Updates
Windows Update 다운그레이드 공격이 무엇인지 아시나요? 이 공격이 컴퓨터에 어떤 영향을 미칠 수 있습니까? Windows 업데이트 다운그레이드 공격을 완화하거나 수정할 수 있습니까? 이제 이것을 확인해 보세요 미니툴 자세한 정보를 안내합니다.Windows 업데이트 다운그레이드 공격 개요
인터넷 매니아라면 최근 사이버 보안에 초점을 맞춘 행사인 Black Hat Conference가 개최되었다는 사실을 눈치채셨을 것입니다. 컨퍼런스에서 광범위한 관심을 끌었던 것은 SafeBreach의 연구원들이 버전 롤백 공격이라고도 알려진 Windows 업데이트 다운그레이드 공격을 공개했다는 것입니다. SafeBreach 보고서에 따르면 이는 면역력이 있고 완전히 최신인 소프트웨어를 이전 버전으로 복원하는 공격으로, 컴퓨터 시스템 구성 요소, 소프트웨어, 파일 등에 심각한 영향을 미칠 수 있습니다.
특히 이는 악의적인 행위자가 Windows 업데이트를 조작하고 DLL, 드라이버는 물론 NT 커널과 같은 중요한 운영 체제 구성 요소까지 다운그레이드할 수 있음을 의미합니다. 이로 인해 Windows 보안 취약점을 해결하거나 수정하기 위해 철저하게 연구되고 출시된 설치된 모든 패치가 무효화됩니다. 이 과정에서 시스템 관리 권한이 상승하고 보안 기능이 우회될 수 있습니다.
SafeBreach의 관행에 따르면 Windows 업데이트 다운그레이드 공격을 시도한 후 Windows 시스템은 사용 가능한 최신 버전의 보안 업데이트가 있음을 인식하지 못하고 대신 시스템이 이미 최신 버전이라고 보고했습니다. 또한 복구 도구나 검사 도구 모두 시스템이 Windows 업데이트 다운그레이드 공격에 감염되었음을 감지할 수 없었습니다.
간단히 말해서, 이 공격은 컴퓨터에 심각한 피해를 줄 수 있으며 데이터 유출과 같은 나쁜 결과를 초래할 수 있습니다.
더 자세한 조사 정보는 SafeBreach의 보고서를 참조하세요. Windows 업데이트를 통한 Windows 다운그레이드 공격 .
Windows에서 게시한 두 가지 일반적인 취약점 및 공개
Microsoft는 이 공격에 대응하여 취약점을 완전히 수정하거나 완화하기 위한 업데이트나 패치를 아직 출시하지 않았습니다. 다행스럽게도 악용 위험을 줄이기 위해 2개의 CVE(CVE-2024-38202 및 CVE-2024-21302)를 출시했습니다. 관심이 있으시면 다음 웹사이트를 방문하여 지침에 따라 적절한 조치를 취하실 수 있습니다.
관련 운영 권장 사항에는 개체 액세스 감사 설정 구성, 백업 및 복원 작업을 수행할 수 있는 권한이 있는 사용자 감사, 액세스 제어 목록 구현 등이 포함됩니다.
컴퓨터 공격을 예방하기 위한 일반적인 조치
일상적인 컴퓨터 사용 시 시스템 다운그레이드 공격이나 기타 공격을 방지하기 위해 어떤 방법을 사용할 수 있습니까? 다음은 몇 가지 권장 사항입니다.
- 예상치 못한 위험을 방지하려면 위험한 소스나 웹사이트에서 애플리케이션이나 소프트웨어를 다운로드하지 마세요.
- 다음과 같은 네트워크 보안 조치를 사용하십시오. Windows 방화벽 시스템을 보호하기 위해 네트워크 트래픽을 모니터링하고 필터링합니다.
- 의심스러운 링크나 압축 파일에 임의로 접근하지 마세요.
- Windows 업데이트 다운그레이드 공격으로 인해 설치된 Windows 업데이트가 롤백될 수 있지만 컴퓨터를 계속 최신 상태로 유지해야 합니다. 이는 바이러스 및 맬웨어가 컴퓨터에 침입하는 것을 방지하는 데 도움이 될 뿐만 아니라 컴퓨터 성능을 향상시키는 데도 도움이 됩니다.
- 정기적으로 중요한 파일을 백업하세요 데이터를 보호하기 위해 컴퓨터의 외장 하드 드라이브에 연결하세요. 권장되는 전문 데이터 백업 소프트웨어에는 다음이 포함됩니다. 미니툴 섀도우메이커 , 등.
MiniTool ShadowMaker 평가판 다운로드하려면 클릭하세요 100% 깨끗하고 안전함
추가 자료:
컴퓨터 공격으로 인해 데이터가 위험에 빠지는 경우가 많습니다. Windows 컴퓨터에서 삭제되거나 손실된 데이터를 복구해야 하는 경우 다음을 사용할 수 있습니다. MiniTool 전원 데이터 복구 . 원본 데이터를 손상시키지 않고 다양한 파일을 복구하는 데 도움이 되는 가장 안전하고 안정적인 데이터 복구 소프트웨어 역할을 합니다. 이 소프트웨어는 무료 다운로드, 무료 디스크 스캔, 무료 파일 미리보기 및 1GB의 무료 데이터 복구를 지원하는 무료 버전을 제공합니다. 필요한 경우 다운로드하여 사용해 볼 수 있습니다.
MiniTool 전원 데이터 복구 무료 다운로드하려면 클릭하세요 100% 깨끗하고 안전함
결론
요약하자면, 이 문서에서는 Windows 업데이트 다운그레이드 공격이 무엇인지, 컴퓨터에 어떤 영향을 미칠 수 있는지 등을 포함하여 간략하게 소개합니다. 또한 컴퓨터 보안 예방을 위한 몇 가지 일반적인 주의 사항에 대해 설명합니다.
![컴퓨터를 빠르게 만드는 것은 무엇입니까? 주요 8 가지 측면은 다음과 같습니다. [MiniTool 팁]](https://gov-civil-setubal.pt/img/backup-tips/50/what-makes-computer-fast.png)
![액세스하기 전에 브라우저 확인을 수정하는 방법 [MiniTool 뉴스]](https://gov-civil-setubal.pt/img/minitool-news-center/12/how-fix-checking-your-browser-before-accessing-stuck.png)
![Windows 10에서 명령 프롬프트로 부팅하는 가장 좋은 2 가지 방법 [MiniTool Tips]](https://gov-civil-setubal.pt/img/data-recovery-tips/11/best-2-ways-boot-command-prompt-windows-10.jpg)
![[이지 가이드] Windows 10 11에서 Hogwarts Legacy 충돌을 수정하는 방법](https://gov-civil-setubal.pt/img/news/6B/easy-guide-how-to-fix-hogwarts-legacy-crashing-on-windows-10-11-1.png)
![7 솔루션-시작 화면에서 멈춤 Windows 10/8/7 [MiniTool Tips]](https://gov-civil-setubal.pt/img/data-recovery-tips/41/7-solutions-stuck-welcome-screen-windows-10-8-7.jpg)
![[5단계 + 5가지 방법 + 백업] Win32:Trojan-gen 안전하게 제거 [MiniTool 팁]](https://gov-civil-setubal.pt/img/backup-tips/14/remove-win32.jpg)
!['Dell SupportAssist가 작동하지 않음'문제를 해결하기위한 전체 안내서 [MiniTool 뉴스]](https://gov-civil-setubal.pt/img/minitool-news-center/23/full-guide-fix-dell-supportassist-not-working-issue.jpg)
![Wermgr.exe은 (는) 무엇이고 어떻게 해결 하죠? [MiniTool 뉴스]](https://gov-civil-setubal.pt/img/minitool-news-center/86/what-is-wermgr-exe-how-fix-high-cpu-usage-it.jpg)
![USB-HDMI 어댑터 란 무엇입니까 (정의 및 작동 원리) [MiniTool Wiki]](https://gov-civil-setubal.pt/img/minitool-wiki-library/85/what-is-usb-hdmi-adapter-definition.jpg)
