Microsoft izda novo opozorilo o posodobitvi sistema Windows 10 (05.17.24)
Komaj mesec dni po izidu zelo objavljenega sistema Windows 10 build 1903, Microsoft zdaj opozarja uporabnike, da bo moral na novo posodobiti najnovejšo različico operacijskega sistema Windows. To sledi več razkritjem, da ima OS varnostne ranljivosti, ki lahko hekerjem omogočijo dostop na ravni skrbnika za brisanje datotek, nameščanje aplikacij in zagon aplikacij.
Opozorilo o posodobitvi sistema Windows 10 pride po SandboxEscaper - zloglasnem lovcu na ranljivosti sistema Windows - izdal peščico podvigov, ki vsem omogočajo, da dobijo "popoln nadzor" nad računalniki z operacijskim sistemom Windows 10 in Server 2019.
Sprostitev teh varnostnih ranljivosti je za Microsoft strašen čas. Pred uvedbo najnovejše posodobitve sistema Windows 10 je Microsoft obljubil, da bo uporabnikom omogočil večji nadzor, kakovost in preglednost nad postopkom posodobitve. Uporabniki bi lahko na primer načrtovali posodobitve, jih preložili ali omogočili možnost Inteligentne aktivne ure , funkcijo, ki samodejno zazna, kdaj je uporabnik zaseden v svojem računalniku, in razporedi posodobitve, ko jih najverjetneje ni. iz njihovega računalnika.
Hkrati naj bi bila nova izdaja sistema Windows manj ranljiva za izkoriščanje nič dni. Zdaj pa se zdi, da bo moralo podjetje rešiti obraz, tako da bo prelomilo to obljubo, in zagotoviti varnostne popravke brez privolitve uporabnika.
Nasvet za profesionalce: skenirajte računalnik glede težav z zmogljivostjo, junk datotek, škodljivih aplikacij in varnosti grožnje
, ki lahko povzročijo sistemske težave ali počasno delovanje.
Posebna ponudba. O Outbyte-u, navodilih za odstranitev, EULA-ju, pravilniku o zasebnosti.
Domače uporabnike sistema Windows 10, ki predstavljajo večino od 800 milijonov uporabnikov v sistemu Windows, bodo najbolj prizadeli, ker ne morejo samodejno odložiti posodobitev kakršne koli vrste. Edina dobra novica o najnovejšem izkoriščanju, če sploh, je, da zahteva, da ima nekdo dostop do vašega računalnika, da ga lahko izkoristi. To je v velikem nasprotju s prejšnjimi varnostnimi ranljivostmi sistema Windows 10, ki so z omogočanjem oddaljenega dostopa izbrisale uporabniške podatke, upočasnile brskalnike na osnovi kroma, poslabšale igralne zmogljivosti in prekinile posodobitve aplikacij.
Varnostni popravki za Windows 10 za te varnostne posodobitve, vendar podjetje še skoraj ni v gozdu. SandboxEscaper se je odločil, da ne bo sodeloval s podjetjem pri varnostnih ranljivostih, ampak se je odločil, da jih bo izdal na Githubu z dokazili o konceptualnih predstavitvah, ki pojasnjujejo, kako uporabiti eksploatacije.Heker naj bi tudi podoben podvig prodal "nezahodnemu kupcu" za 60.000 v nedoločeni valuti. SandboxEscaper ni prvič izdal Windows zero exploits brez upoštevanja smernic odgovornega uporabnika. Leta 2018 je denimo razvijalec gveril razkril izkoriščanje ničelnega dneva Windows v načrtovalniku opravil sistema Windows, ki bi lahko slabemu igralcu omogočil povišane privilegije.
Izkoriščanje je izkoristilo dejstvo, da je naloga Windows API razporejevalnika ni preveril dovoljenj. Microsoft je kasneje popravil izkoriščanje, vendar šele preden je bil izkoriščen v vohunski kampanji le dva dni po razkritju.
Microsoft je zaskrbljen zaradi takšne zgodovine. Po eni strani želi uporabnikom obljubiti večji nadzor nad postopkom posodabljanja, prav tako pa mora igrati igre mačk in mišk, v katere radi radi izkoriščajo nekateri lovci na nič, kot je SandboxEscaper.
Razčlenitev štirih ranljivosti sistema Windows 10Najnovejši podvig, imenovan »ByeBear«, lokalnim napadalcem omogoča, da obidejo nedavni popravek CVE-2019-0841 Windows in nato pridobijo dovoljenje za namestitev programov, brisanje in spreminjanje ali ogled uporabniških podatkov. Napaka pri stopnjevanju privilegij obstaja, ker storitev uvajanja aplikacije Windows AppX (AppXSVC) nepravilno obravnava trde povezave.
Drugi obvod za popravek CVE-2019-0841 Windows, kot je razkril SandboxEscaper v svojem zapisu v Github način brisanja vseh datotek in podmap v: ("c: \\ users \\% username% \\ appdata \\ local \\ paketi \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\") in nato dvakrat zaženite Microsoft Edge. Brskalnik se bo prvič zrušil, drugič pa je dejala, "napisal bo DACL [diskrecijski seznam za nadzor dostopa], medtem ko se predstavlja kot" SISTEM ".
Ta drugi zagon povzroči neprimerno personalizacijo, kar daje napadalcu povišan dostop. SandboxEscaper je prav tako razkril, da ta napaka ni omejena na Microsoft Edge in jo je mogoče sprožiti tudi z drugimi paketi.
Še en izkoristek ničesar, ki ga je SandboxEscaper razkril v okviru razkritij Internet Explorer 11 in kar bi lahko napadalcem omogočilo, da v brskalnik vbrizgajo knjižnico dinamičnih povezav (DLL). Drugi izkoristek je bil v posodobitvi sistema Windows težava z »obvozom namestitvenega programa«.
Microsoftov odgovor na varnostne ranljivostiOb napaki Internet Explorerja je Microsoft moral reči: bi se najprej moral prijaviti v sistem. Nato lahko napadalec zažene posebno izdelano aplikacijo, ki lahko izkoristi ranljivost in prevzame nadzor nad prizadetim sistemom. " Zdi se, da je podjetje prepričano, da bi izkoriščanje težko izkoristili.
In to je vse, kar je treba povedati o najnovejšem opozorilu na posodobitev sistema Windows 10, toda pred odhodom priporočamo, da sistem redno posodabljate in ne vsebuje zlonamerne programske opreme in drugih groženj, tako da ga očistite z orodjem za popravilo računalnika kot Outbyte PC Repair. Tako vaš računalnik ne bo lahka tarča zlonamernih akterjev.
YouTube Video.: Microsoft izda novo opozorilo o posodobitvi sistema Windows 10
05, 2024