Microsoft vydává nové upozornění na aktualizaci Windows 10 (05.17.24)
Microsoft sotva měsíc po vydání hodně uveřejněného sestavení Windows 10 1903 nyní vydává varování uživatelům, že bude muset vynuceně provést nějaké upgrady na nejnovější verzi operačního systému Windows. Následuje několik odhalení, že operační systém obsahuje chyby zabezpečení, které mohou hackerům poskytnout přístup na úrovni správce k mazání souborů, instalaci aplikací a spouštění aplikací.
Upozornění na aktualizaci systému Windows 10 přichází po SandboxEscaper - notoricky známém lovci slabin Windows - vydal několik exploitů, které umožňují komukoli získat „plnou kontrolu“ nad stroji Windows 10 a Server 2019.
Vydání těchto chyb zabezpečení je pro Microsoft příšerné načasování. Před zavedením nejnovější aktualizace systému Windows 10 společnost Microsoft slíbila, že poskytne uživatelům větší kontrolu, kvalitu a transparentnost procesu aktualizace. Uživatelé by například mohli naplánovat aktualizace, odložit je nebo povolit možnost Inteligentní aktivní hodiny , což je funkce, která automaticky detekuje, kdy je uživatel na svém počítači zaneprázdněn, a naplánuje aktualizace na nejpravděpodobnější nepřítomnosti ze svého počítače.
Současně měla být nová verze systému Windows méně zranitelná vůči zneužití nulového dne. Nyní to ale vypadá, že společnost si bude muset zachovat tvář porušením tohoto slibu a doručením bezpečnostních oprav bez souhlasu uživatele.
Tip pro profesionály: Prohledejte v počítači problémy s výkonem, nevyžádané soubory, škodlivé aplikace a zabezpečení hrozby
které mohou způsobit problémy se systémem nebo zpomalit výkon.
Speciální nabídka. O Outbyte, pokyny k odinstalaci, EULA, zásady ochrany osobních údajů.
Uživatelé Windows 10 Home, kteří tvoří většinu z 800 milionů plus uživatelské základny Windows, budou zasaženi nejvíce, protože nemohou automaticky odkládat aktualizace jakéhokoli druhu. Jedinou dobrou zprávou o nejnovějším zneužití, pokud existuje, je to, že vyžaduje, aby někdo měl přístup k vašemu počítači, aby jej mohl využít. To je ve velkém kontrastu s předchozími zranitelnostmi zabezpečení systému Windows 10, které odstranily uživatelská data, zpomalily prohlížeče založené na chrómu, snížily herní výkon a přerušily aktualizace aplikací povolením vzdáleného přístupu.
Opravy zabezpečení systému Windows 10Společnost Microsoft slíbila opravy pro tyto bezpečnostní aktualizace, ale společnost zatím sotva vyšla z lesa. Společnost SandboxEscaper se rozhodla nespolupracovat se společností na bezpečnostních zranitelnostech, ale místo toho se rozhodla vydat je na Githubu s ukázkovými ukázkami konceptů, které vysvětlují, jak zneužít.
Hacker také údajně usiluje o prodej podobných exploitů „nezápadnímu kupci“ za 60 000 v nespecifikované měně. Není to poprvé, co společnost SandboxEscaper vydala nulové zneužití systému Windows, aniž by dodržovala pokyny odpovědného uživatele. Například v roce 2018 odhalil vývojář partyzánů v plánovači úloh systému Windows zneužití nulového dne systému Windows, které by mohlo umožnit špatnému herci získat zvýšená oprávnění. plánovač API nekontroloval oprávnění. Společnost Microsoft později opravila zneužití, ale ne dříve, než byla zneužita ve špionážní kampani pouhé dva dny po zveřejnění.
Je to taková historie, která Microsoft znepokojuje. Na jedné straně chce dodržet svůj příslib větší kontroly nad procesem aktualizace pro uživatele a také musí hrát hry s kočkami a myší, do kterých se rádi zapojují někteří lovci jako nulový den jako SandboxEscaper.
Rozpis čtyř chyb zabezpečení systému Windows 10Nejnovější exploit nazvaný „ByeBear“ umožňuje místním útočníkům obejít nedávnou opravu systému Windows CVE-2019-0841 a následně získat oprávnění k instalaci programů, mazání a změnám či prohlížení uživatelských dat. Chyba eskalace privilegií existuje, protože Windows AppX Deployment Service (AppXSVC) nesprávně zpracovává pevné odkazy.
Druhý obchvat pro opravu systému CVE-2019-0841 pro Windows, jak odhalila SandboxEscaper ve svých dílech Github pro zápis způsob odstranění všech souborů a podsložek v rámci: („c: \\ users \\% username% \\ appdata \\ local \\ packages \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\)) a poté dvakrát spustit Microsoft Edge. Prohlížeč se zhroutí poprvé, ale podruhé řekla: „zapíše DACL [libovolný seznam řízení přístupu] a vydává se za„ SYSTÉM “.
Toto druhé spuštění má za následek nesprávné přizpůsobení, což útočníkovi poskytuje zvýšený přístup. SandboxEscaper také odhalil, že tato konkrétní chyba není omezena na Microsoft Edge a lze ji spustit také u jiných balíčků.
Další zneužití nulového dne, které odhalila SandboxEscaper jako součást odhalení, zahrnovalo Internet Explorer 11 což by útočníkům umožnilo vložit do prohlížeče knihovnu dynamických odkazů (DLL). Druhým zneužitím byl problém „obejití instalačního programu“ v aktualizaci systému Windows.
Reakce společnosti Microsoft na chyby zabezpečeníNa chybu aplikace Internet Explorer musel Microsoft říci: „Aby zneužil tuto chybu zabezpečení, měl by útočník by se nejprve musel přihlásit do systému. Útočník by pak mohl spustit speciálně vytvořenou aplikaci, která by mohla zneužít tuto chybu zabezpečení a převzít kontrolu nad postiženým systémem. “ Zdá se, že společnost věří, že exploitace by bylo těžké využít.
A to je vše, co lze říci o nejnovějším upozornění na aktualizaci systému Windows 10, ale než vyrazíte, doporučujeme vám udržovat váš systém aktualizovaný a bez malwaru a dalších hrozeb jeho vyčištěním pomocí nástroje pro opravu PC, například jako Outbyte PC Repair. Tímto způsobem nebude váš počítač snadným cílem pro škodlivé herce.
YouTube video: Microsoft vydává nové upozornění na aktualizaci Windows 10
05, 2024