Microsoft emite un nou avertisment de actualizare Windows 10 (05.21.24)
La doar o lună după lansarea mult-mediatizatăi Windows 10 build 1903, Microsoft lansează acum un avertisment utilizatorilor că va trebui să facă cu forță unele upgrade-uri la cea mai nouă versiune a sistemului de operare Windows. Acest lucru urmează mai multor dezvăluiri că sistemul de operare are vulnerabilități de securitate care pot oferi hackerilor acces la nivel de administrator pentru a șterge fișiere, instala aplicații și rula aplicații.
Avertismentul de actualizare Windows 10 vine după SandboxEscaper - un notoriu vânător de vulnerabilități Windows - a lansat o mână de exploit-uri care permit oricui să câștige „control deplin” asupra mașinilor Windows 10 și Server 2019.
Eliberarea acestor vulnerabilități de securitate este o perioadă îngrozitoare pentru Microsoft. Înainte de lansarea ultimei sale actualizări de Windows 10, Microsoft a promis să ofere utilizatorilor un control, o calitate și o transparență sporite asupra procesului de actualizare. Utilizatorii ar putea, de exemplu, să programeze actualizări, să le amâne sau să activeze opțiunea Ore active inteligente , o funcție care detectează automat când un utilizator este ocupat pe computerul său și programează actualizări la momentul în care este cel mai probabil plecat de pe computerul lor.
În același timp, noua versiune Windows ar fi trebuit să fie mai puțin vulnerabilă la exploatările zilnice. Dar acum se pare că compania va trebui să economisească fața, încălcând această promisiune și să livreze patch-urile de securitate fără consimțământul utilizatorului.
Sfat Pro: Scanați computerul pentru probleme de performanță, fișiere junk, aplicații dăunătoare și securitate amenințări
care pot cauza probleme de sistem sau performanțe lente.
Ofertă specială. Despre Outbyte, instrucțiunile de dezinstalare, EULA, Politica de confidențialitate.
Utilizatorii Windows 10 Home care alcătuiesc majoritatea bazei de utilizatori de 800 milioane plus Windows vor fi afectați cel mai tare, deoarece nu pot amâna automat actualizările de orice fel. Singura veste bună despre ultimul exploit, dacă este cazul, este că este nevoie ca cineva să aibă acces la computerul dvs. pentru a putea profita de acesta. Acest lucru este în mare contrast cu vulnerabilitățile anterioare de securitate Windows 10 care au șters datele utilizatorilor, au încetinit browserele bazate pe crom, au degradat performanțele jocurilor și au întrerupt actualizările aplicațiilor, permițând accesul de la distanță.
Windows 10 Patch-uri de securitateMicrosoft a promis patch-uri pentru aceste actualizări de securitate, dar compania abia a ieșit din pădure. SandboxEscaper a optat să nu coopereze cu compania în ceea ce privește vulnerabilitățile de securitate, ci a ales să le lanseze pe Github cu dovezi de demonstrații conceptuale care explică modul de utilizare a exploitelor.
Se pare că hackerul încearcă să vândă exploatări similare unui „cumpărător non-occidental” pentru 60.000 în monedă nespecificată. Nu este pentru prima dată când SandboxEscaper lansează Windows zero exploits fără a urma instrucțiuni de utilizare responsabile. În 2018, de exemplu, dezvoltatorul de gherilă a dezvăluit un exploit Windows zero-day în programatorul de activități Windows, care ar putea permite unui actor rău să obțină privilegii ridicate. API-ul planificatorului nu a verificat permisiunile. Microsoft a remediat ulterior exploatarea, dar nu înainte ca aceasta să fie exploatată într-o campanie de spionaj la doar două zile după dezvăluire.
Microsoft este îngrijorat de o astfel de istorie. Pe de o parte, dorește să își păstreze promisiunea de a avea un control mai mare asupra procesului de actualizare pentru utilizatori și, de asemenea, trebuie să joace jocuri de pisici și șoareci la care unii jucători de zi zero exploatează vânătorii ca SandboxEscaper.
O defalcare a celor patru vulnerabilități Windows 10Cel mai recent exploatat denumit „ByeBear” permite atacatorilor locali să ocolească un patch Windows CVE-2019-0841 recent și să obțină ulterior permisiunea de a instala programe, șterge și modifica sau vizualiza datele utilizatorilor. Defecțiunea de creștere a privilegiilor există deoarece Serviciul de implementare Windows AppX (AppXSVC) gestionează în mod necorespunzător legăturile dure.
A doua ocolire pentru patch-ul Windows CVE-2019-0841, așa cum a dezvăluit SandboxEscaper pe redactarea ei Github, funcționează de modalitate de a șterge toate fișierele și subfolderele din: („c: \\ users \\% username% \\ appdata \\ local \\ packages \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\”) și apoi lansarea Microsoft Edge de două ori. Browserul se va prăbuși prima dată, dar a doua oară, a spus ea, „va scrie DACL [lista de control al accesului discreționar] în timp ce va identifica„ SYSTEM ”.
Această a doua lansare are ca rezultat o personare necorespunzătoare, ceea ce oferă atacatorului acces sporit. SandboxEscaper a dezvăluit, de asemenea, că această eroare specială nu este limitată la Microsoft Edge și poate fi declanșată și cu alte pachete. ceea ce ar putea permite atacatorilor să injecteze biblioteca de legături dinamice (DLL) în browser. Celălalt exploit a fost o problemă de „ocolire a programului de instalare” din actualizarea Windows.
Răspunsul Microsoft la vulnerabilitățile de securitateÎn ceea ce privește bug-ul Internet Explorer, acesta este ceea ce Microsoft a spus: „Pentru a exploata această vulnerabilitate, un atacator ar trebui mai întâi să se conecteze la sistem. Un atacator ar putea rula apoi o aplicație special creată, care ar putea exploata vulnerabilitatea și ar putea prelua controlul unui sistem afectat. ” Se pare că compania este încrezătoare că exploatarea ar fi greu de profitat.
Și asta este tot ce trebuie spus despre cea mai recentă avertizare de actualizare Windows 10, dar înainte de a pleca, vă recomandăm să vă mențineți sistemul actualizat și lipsit de malware și alte amenințări, curățându-l cu un instrument de reparare a computerului, cum ar fi ca Outbyte PC Repair. În acest fel, computerul dvs. nu va fi o țintă ușoară pentru actorii rău intenționați.
Video YouTube.: Microsoft emite un nou avertisment de actualizare Windows 10
05, 2024