Microsoft antaa uuden Windows 10 -päivitysvaroituksen (05.21.24)
Tuskin kuukauden kuluttua paljon julkaistun Windows 10 -rakennuksen 1903 julkaisemisesta Microsoft antaa nyt varoituksen käyttäjille, että sen on pakko päivittää voimakkaasti Windows-käyttöjärjestelmän uusimpaan versioon. Tämä seuraa useita paljastuksia siitä, että käyttöjärjestelmässä on tietoturva-aukkoja, jotka voivat antaa hakkereille järjestelmänvalvojan käyttöoikeuden tiedostojen poistamiseen, sovellusten asentamiseen ja sovellusten suorittamiseen.
Windows 10 -päivitysvaroitus tulee SandboxEscaper-pahamaineisen Windows-haavoittuvuuksien metsästäjän jälkeen. - julkaisi muutaman hyödyntämisen, joiden avulla kuka tahansa voi saada "täyden hallinnan" Windows 10- ja Server 2019-koneisiin.
Näiden tietoturva-aukkojen julkaisu on Microsoftille kauheaa ajoitusta. Ennen viimeisimmän Windows 10 -päivityksen julkaisua Microsoft oli luvannut antaa käyttäjille paremman hallinnan, laadun ja läpinäkyvyyden päivitysprosessissa. Käyttäjät voivat esimerkiksi ajoittaa päivityksiä, lykätä niitä tai ottaa käyttöön Älykkäät aktiiviset tunnit -ominaisuuden, joka tunnistaa automaattisesti, kun käyttäjä on kiireinen tietokoneellaan, ja ajoittaa päivitykset silloin, kun he ovat poissa tietokoneelta.
Samalla uuden Windows-julkaisun piti olla vähemmän alttiita nollapäivän hyväksikäytöille. Mutta nyt näyttää siltä, että yrityksen on säästettävä kasvoja rikkomalla lupaus ja toimitettava tietoturvakorjaukset ilman käyttäjän suostumusta.
Pro Vinkki: Tarkista tietokoneesi suorituskykyongelmien, roskapostitiedostojen, haitallisten sovellusten ja tietoturvan varalta. uhkat
, jotka voivat aiheuttaa järjestelmäongelmia tai hidastaa suorituskykyä.
Erikoistarjous. Tietoja Outbyte-ohjelmasta, asennuksen poisto-ohjeet, EULA ja tietosuojakäytäntö.
Windows 10 Home -käyttäjät, jotka muodostavat suurimman osan 800 miljoonasta Windows-käyttöjärjestelmästä, kärsivät eniten, koska he eivät voi lykätä päivityksiä automaattisesti minkäänlaista. Ainoa hyvä uutinen viimeisimmästä mahdollisesta hyödyntämisestä on, että se vaatii jonkun pääsyn tietokoneellesi voidakseen hyödyntää sitä. Tämä on suuressa ristiriidassa aiempien Windows 10 -tietoturva-aukkojen kanssa, jotka poistivat käyttäjätietoja, hidasivat kromipohjaisia selaimia, heikensivät pelin suorituskykyä ja rikkosivat sovelluspäivityksiä sallimalla etäkäytön.
Windows 10 -suojauskorjauksetMicrosoft on luvannut korjauksia näihin tietoturvapäivityksiin, mutta yritys on tuskin vielä poissa metsästä. SandboxEscaper on päättänyt olla tekemättä yhteistyötä yrityksen kanssa tietoturva-aukkojen suhteen, mutta on sen sijaan päättänyt vapauttaa ne Githubiin todisteella konseptidemoista, jotka selittävät kuinka hyödyntää.
Hakkerin on myös tarkoitus myydä vastaavia hyödykkeitä "muulle kuin länsimaiselle ostajalle" 60 000: lla määrittelemättömällä valuutalla. Se ei ole ensimmäinen kerta, kun SandboxEscaper julkaisee Windowsin nollaversiot noudattamatta vastuullisia käyttäjän ohjeita. Esimerkiksi vuonna 2018 sissikehittäjä paljasti Windowsin nollapäivän hyödyntämisen Windows-tehtävien ajoituksessa, mikä voisi antaa huonolle näyttelijälle mahdollisuuden saada korkeammat käyttöoikeudet.
Erityinen hyväksikäyttö hyödynsi sitä, että Windows-tehtävä Scheduler API ei tarkistanut käyttöoikeuksia. Microsoft korjasi myöhemmin hyväksikäytön, mutta ei ennen kuin sitä hyödynnettiin vakoilukampanjassa vain kaksi päivää paljastamisen jälkeen.
Juuri tällainen historia on huolestuttanut. Yhtäältä se haluaa pitää lupauksensa päivitysprosessin hallinnan parantamisesta käyttäjille, ja sen on myös pelattava kissan ja hiiren pelejä, joihin jotkut nollapäivän hyväksikäyttäjät, kuten SandboxEscaper, haluavat osallistua.
Neljän Windows 10 -heikkouden erittelyViimeisimmän "ByeBear" -nimisen hyödyntämisen avulla paikalliset hyökkääjät voivat ohittaa äskettäisen CVE-2019-0841 Windowsin korjaustiedoston ja saada myöhemmin luvan asentaa ohjelmia, poistaa ja muuttaa tai tarkastella käyttäjätietoja. Etuoikeuksien eskalointivirhe on olemassa, koska Windows AppX Deployment Service (AppXSVC) käsittelee virheellisesti kovia linkkejä.
SandboxEscaperin Github-kirjoituksessaan paljastama CVE-2019-0841 Windowsin korjaustiedoston toinen ohitus toimii tapa poistaa kaikki tiedostot ja alikansiot: (“c: \\ users \\% username% \\ appdata \\ local \\ package \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\”) ja käynnistää sitten Microsoft Edge kahdesti. Selain kaatuu ensimmäistä kertaa, mutta toisen kerran hän sanoi: "se kirjoittaa DACL: n [harkinnanvaraisen pääsynvalintaluettelon] esiintyessään" SYSTEM "-versioksi.
Tämä toinen laukaisu johtaa väärään henkilöllisyyteen, mikä antaa hyökkääjälle korkeamman pääsyn. SandboxEscaper paljasti myös, että tämä vika ei rajoitu Microsoft Edgeen ja se voidaan laukaista myös muiden pakettien kanssa.
Toinen nollapäivän hyväksikäyttö, jonka SandboxEscaper paljasti osana Internet Explorer 11: tä ja jonka avulla hyökkääjät voivat injektoida dynaamista linkkikirjastoa (DLL) selaimeen. Toinen hyväksikäyttö oli Windows-päivityksen "asentajan ohitus" -ongelma.
Microsoftin vastaus tietoturva-aukkoihinMicrosoft sanoi Internet Explorer -ongelmasta: "Hyökkääjä voi hyödyntää tätä heikkoutta on ensin kirjauduttava järjestelmään. Hyökkääjä voisi sitten suorittaa erityisen työstetyn sovelluksen, joka voisi hyödyntää haavoittuvuutta ja hallita järjestelmää, johon ongelma vaikuttaa. " Vaikuttaa siltä, että yritys on varma, että hyödyntämistä olisi vaikea hyödyntää.
Ja siinä kaikki on sanottavaa uusimmasta Windows 10 -päivitysvaroituksesta, mutta ennen kuin menet, suosittelemme, että pidät järjestelmän päivitettynä ja puhtaana haittaohjelmista ja muista uhista puhdistamalla se tietokoneen korjaustyökalulla, kuten kuten Outbyte PC Repair. Näin tietokoneesi ei ole helppo kohde haitallisille toimijoille.
YouTube-video: Microsoft antaa uuden Windows 10 -päivitysvaroituksen
05, 2024