विंडोज़ अपडेट डाउनग्रेड अटैक इंस्टॉल किए गए अपडेट को अनपैच करता है

Windows Update Downgrade Attack Unpatches Installed Updates

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

क्या आपको पता है कि विंडोज़ अपडेट डाउनग्रेड अटैक क्या है? यह हमला आपके कंप्यूटर को कैसे प्रभावित कर सकता है? क्या विंडोज़ अपडेट डाउनग्रेड हमले को कम करना या ठीक करना संभव है? अब इसे जांचें मिनीटूल विस्तृत जानकारी के लिए मार्गदर्शन.

विंडोज़ अपडेट डाउनग्रेड अटैक का अवलोकन

इंटरनेट के शौकीनों ने देखा होगा कि हाल ही में साइबर सुरक्षा पर केंद्रित एक कार्यक्रम, ब्लैक हैट कॉन्फ्रेंस आयोजित किया गया था। सम्मेलन में जिस बात ने व्यापक ध्यान आकर्षित किया वह यह थी कि सेफब्रीच के शोधकर्ताओं ने एक विंडोज़ अपडेट डाउनग्रेड हमले का खुलासा किया, जिसे संस्करण-रोलबैक हमले के रूप में भी जाना जाता है। सेफब्रीच रिपोर्ट के अनुसार, यह एक ऐसा हमला है जो प्रतिरक्षा, पूरी तरह से अद्यतित सॉफ़्टवेयर को पुराने संस्करण में पुनर्स्थापित करता है, जो कंप्यूटर सिस्टम घटकों, सॉफ़्टवेयर, फ़ाइलों आदि पर गंभीर प्रभाव डाल सकता है।

विशेष रूप से, इसका मतलब यह है कि दुर्भावनापूर्ण अभिनेता विंडोज अपडेट में हेरफेर कर सकते हैं और डीएलएल, ड्राइवर और यहां तक ​​कि एनटी कर्नेल जैसे महत्वपूर्ण ऑपरेटिंग सिस्टम घटकों को डाउनग्रेड कर सकते हैं। यह उन सभी स्थापित पैच को अप्रभावी बना देता है जिन पर गहन शोध किया गया है और विंडोज सुरक्षा कमजोरियों को संबोधित करने या ठीक करने के लिए जारी किया गया है। इस प्रक्रिया में, सिस्टम प्रशासनिक विशेषाधिकारों को बढ़ाया जा सकता है और सुरक्षा सुविधाओं को दरकिनार किया जा सकता है।

सेफब्रीच के अभ्यास के अनुसार, विंडोज अपडेट डाउनग्रेड हमले का प्रयास करने के बाद, विंडोज सिस्टम ने यह नहीं पहचाना कि सुरक्षा अपडेट का एक नया संस्करण उपलब्ध था, बल्कि रिपोर्ट किया कि सिस्टम पहले से ही नवीनतम संस्करण था। इसके अलावा, न तो पुनर्प्राप्ति और न ही स्कैनिंग उपकरण यह पता लगा सके कि सिस्टम विंडोज अपडेट डाउनग्रेड हमले से संक्रमित हो गया था।

संक्षेप में, यह हमला कंप्यूटर को गंभीर नुकसान पहुंचा सकता है और डेटा लीक जैसे बुरे परिणाम दे सकता है।

अधिक विस्तृत जांच जानकारी के लिए, आप सेफब्रीच की रिपोर्ट देख सकते हैं: विंडोज़ अपडेट के माध्यम से विंडोज़ डाउनग्रेड अटैक .

विंडोज़ द्वारा प्रकाशित दो सामान्य कमजोरियाँ और खुलासे

Microsoft ने इस हमले के जवाब में भेद्यता को पूरी तरह से ठीक करने या कम करने के लिए अभी तक कोई अपडेट या पैच जारी नहीं किया है। सौभाग्य से, इसने शोषण के जोखिम को कम करने के लिए दो सीवीई (सीवीई-2024-38202 और सीवीई-2024-21302) जारी किए हैं। यदि आप उनमें रुचि रखते हैं, तो आप निम्नलिखित वेबसाइटों पर जा सकते हैं और निर्देशों के अनुसार उचित कार्रवाई कर सकते हैं।

• सीवीई-2024-38202
• सीवीई-2024-21302

संबंधित परिचालन अनुशंसाओं में ऑडिट ऑब्जेक्ट एक्सेस सेटिंग को कॉन्फ़िगर करना, बैकअप करने और संचालन को पुनर्स्थापित करने की अनुमति वाले उपयोगकर्ताओं का ऑडिट करना, एक्सेस कंट्रोल सूचियों को लागू करना आदि शामिल हैं।

कंप्यूटर हमलों को रोकने के सामान्य उपाय

दैनिक कंप्यूटर उपयोग में, सिस्टम को डाउनग्रेड हमलों या अन्य हमलों से रोकने के लिए किन तरीकों का उपयोग किया जा सकता है? यहां कुछ सिफारिशें दी गई हैं:

• अप्रत्याशित जोखिमों से बचने के लिए जोखिम भरे स्रोतों या वेबसाइटों से एप्लिकेशन या सॉफ़्टवेयर डाउनलोड न करें।
• जैसे नेटवर्क सुरक्षा उपायों का उपयोग करें विंडोज़ फ़ायरवॉल सिस्टम की सुरक्षा के लिए नेटवर्क ट्रैफ़िक की निगरानी और फ़िल्टर करना।
• अपनी इच्छानुसार संदिग्ध लिंक या संपीड़ित फ़ाइलों तक न पहुँचें।
• हालाँकि Windows अद्यतन डाउनग्रेड आक्रमण स्थापित Windows अद्यतनों को वापस ला सकता है, फिर भी आपको अपने कंप्यूटर को अद्यतन रखना चाहिए। यह न केवल वायरस और मैलवेयर को आपके कंप्यूटर पर आक्रमण करने से रोकने में मदद करेगा बल्कि कंप्यूटर के प्रदर्शन को बेहतर बनाने में भी मदद करेगा।
• नियमित रूप से महत्वपूर्ण फ़ाइलों का बैकअप लें डेटा की सुरक्षा के लिए आपके कंप्यूटर पर बाहरी हार्ड ड्राइव पर। अनुशंसित पेशेवर डेटा बैकअप सॉफ़्टवेयर में शामिल हैं मिनीटूल शैडोमेकर , वगैरह।

मिनीटूल शैडोमेकर परीक्षण डाउनलोड करने के लिए क्लिक करें 100% स्वच्छ एवं सुरक्षित

अग्रिम पठन:

कंप्यूटर हमले अक्सर आपके डेटा को खतरे में डालते हैं। यदि आपको विंडोज़ कंप्यूटर पर हटाए गए या खोए हुए डेटा को पुनर्प्राप्त करने की आवश्यकता है, तो आप इसका उपयोग कर सकते हैं मिनीटूल पावर डेटा रिकवरी . यह सबसे सुरक्षित और विश्वसनीय डेटा रिकवरी सॉफ़्टवेयर के रूप में कार्य करता है जो मूल डेटा को कोई नुकसान पहुंचाए बिना विभिन्न फ़ाइलों को पुनर्प्राप्त करने में मदद करता है। यह सॉफ़्टवेयर आपको एक मुफ़्त संस्करण प्रदान करता है जो मुफ़्त डाउनलोड, मुफ़्त डिस्क स्कैनिंग, मुफ़्त फ़ाइल पूर्वावलोकन और 1 जीबी मुफ़्त डेटा पुनर्प्राप्ति का समर्थन करता है। यदि आवश्यक हो, तो आप इसे डाउनलोड कर सकते हैं और आज़मा सकते हैं।

मिनीटूल पावर डेटा रिकवरी निःशुल्क डाउनलोड करने के लिए क्लिक करें 100% स्वच्छ एवं सुरक्षित

जमीनी स्तर

संक्षेप में, यह आलेख विंडोज़ अपडेट डाउनग्रेड हमले का एक संक्षिप्त परिचय प्रदान करता है, जिसमें यह भी शामिल है कि यह क्या है और यह आपके कंप्यूटर को कैसे प्रभावित कर सकता है। इसके अलावा, यह कंप्यूटर सुरक्षा रोकथाम के लिए कुछ सामान्य सावधानियों का वर्णन करता है।