Η Microsoft εκδίδει νέα προειδοποίηση ενημέρωσης των Windows 10 (05.17.24)

Windows

Μόλις ένα μήνα μετά την κυκλοφορία των πολυάριθμων Windows 10 build 1903, η Microsoft εκδίδει τώρα μια προειδοποίηση στους χρήστες ότι θα πρέπει να πραγματοποιήσει δυναμικά ορισμένες αναβαθμίσεις στη νεότερη έκδοση του λειτουργικού συστήματος Windows. Αυτό ακολουθεί αρκετές αποκαλύψεις ότι το λειτουργικό σύστημα έχει ευπάθειες ασφαλείας που μπορούν να δώσουν πρόσβαση σε διαχειριστές σε επίπεδο διαχειριστή για να διαγράψουν αρχεία, να εγκαταστήσουν εφαρμογές και να εκτελέσουν εφαρμογές. - κυκλοφόρησε μια χούφτα εκμεταλλεύσεων που επιτρέπουν σε οποιονδήποτε να αποκτήσει «πλήρη έλεγχο» σε υπολογιστές Windows 10 και Server 2019.

Η απελευθέρωση αυτών των τρωτών σημείων ασφαλείας είναι χρονοβόρα για τη Microsoft. Πριν από την κυκλοφορία της τελευταίας ενημέρωσης των Windows 10, η Microsoft είχε υποσχεθεί να δώσει στους χρήστες μεγαλύτερο έλεγχο, ποιότητα και διαφάνεια στη διαδικασία ενημέρωσης. Οι χρήστες θα μπορούσαν, για παράδειγμα, να προγραμματίσουν ενημερώσεις, να τις αναβάλουν ή να ενεργοποιήσουν την επιλογή Intelligent Active Hours , μια δυνατότητα που εντοπίζει αυτόματα πότε ένας χρήστης είναι απασχολημένος στον υπολογιστή του και προγραμματίζει ενημερώσεις όταν είναι πιθανότατα μακριά από τον υπολογιστή τους.

Ταυτόχρονα, η νέα έκδοση των Windows έπρεπε να είναι λιγότερο ευάλωτη σε εκμεταλλεύσεις μηδενικής ημέρας. Αλλά τώρα φαίνεται ότι η εταιρεία θα πρέπει να σώσει το πρόσωπο παραβιάζοντας αυτήν την υπόσχεση και να παραδώσει τις ενημερώσεις ασφαλείας χωρίς τη συγκατάθεση του χρήστη.

Επαγγελματική συμβουλή: Σάρωση του υπολογιστή σας για ζητήματα απόδοσης, ανεπιθύμητα αρχεία, επιβλαβείς εφαρμογές και ασφάλεια απειλές
που μπορούν να προκαλέσουν προβλήματα συστήματος ή αργή απόδοση.

Δωρεάν σάρωση για ζητήματα υπολογιστή3.145.873downloads Συμβατό με: Windows 10, Windows 7, Windows 8

Ειδική προσφορά. Σχετικά με το Outbyte, οδηγίες απεγκατάστασης, EULA, Πολιτική απορρήτου.

Οι χρήστες των Windows 10 Home που αποτελούν την πλειοψηφία των 800 εκατομμυρίων συν τη βάση χρηστών των Windows θα πληγούν περισσότερο, επειδή δεν μπορούν να αναβάλουν αυτόματα τις ενημερώσεις κάθε είδους. Τα μόνα καλά νέα για την τελευταία εκμετάλλευση, εάν υπάρχει, είναι ότι απαιτεί κάποιος να έχει πρόσβαση στον υπολογιστή σας για να μπορεί να το εκμεταλλευτεί. Αυτό έρχεται σε αντίθεση με τα προηγούμενα τρωτά σημεία ασφαλείας των Windows 10 που διέγραψαν τα δεδομένα χρήστη, επιβραδύνουν τα προγράμματα περιήγησης που βασίζονται σε χρώμιο, υποβαθμισμένη απόδοση παιχνιδιού και έσπασαν τις ενημερώσεις εφαρμογών επιτρέποντας απομακρυσμένη πρόσβαση.

Windows 10 Patches Security για αυτές τις ενημερώσεις ασφαλείας, αλλά η εταιρεία δεν έχει ακόμη βγει από το δάσος. Το SandboxEscaper επέλεξε να μην συνεργαστεί με την εταιρεία σχετικά με τα θέματα ευπάθειας ασφαλείας, αλλά επέλεξε να τα κυκλοφορήσει στο Github με αποδείξεις εννοιολογικών επιδείξεων που εξηγούν πώς να χρησιμοποιούν τα exploits.

Σύμφωνα με πληροφορίες, ο εισβολέας θέλει να πουλήσει παρόμοια εκμεταλλεύσεις σε έναν "μη δυτικό αγοραστή" για 60.000 σε μη καθορισμένο νόμισμα. Δεν είναι η πρώτη φορά που το SandboxEscaper κυκλοφόρησε τα Windows zero exploits χωρίς να ακολουθήσει τις υπεύθυνες οδηγίες χρήσης. Το 2018, για παράδειγμα, ο αντάρτης αποκάλυψε μια εκμετάλλευση μηδενικής ημέρας των Windows στον προγραμματιστή εργασιών των Windows που θα μπορούσε να επιτρέψει σε έναν κακό ηθοποιό να αποκτήσει αυξημένα προνόμια. Το πρόγραμμα scheduler API δεν έκανε έλεγχο για δικαιώματα. Η Microsoft αργότερα επιδιόρθωσε την εκμετάλλευση, αλλά όχι πριν από την εκστρατεία κατασκοπείας μόλις δύο ημέρες μετά την αποκάλυψη.

Είναι τόσο ιστορικό που ανησυχεί η Microsoft. Από τη μία πλευρά, θέλει να τηρήσει την υπόσχεσή της για μεγαλύτερο έλεγχο της διαδικασίας ενημέρωσης στους χρήστες, και επίσης, πρέπει να παίξει παιχνίδια γάτας και ποντικιού στα οποία κάποιοι κυνηγούν εκμετάλλευση μηδενικής ημέρας όπως το SandboxEscaper.

Μια ανάλυση των τεσσάρων ευπάθειας των Windows 10

Το τελευταίο exploit που ονομάζεται "ByeBear" επιτρέπει στους τοπικούς εισβολείς να παρακάμψουν μια πρόσφατη ενημέρωση κώδικα των Windows CVE-2019-0841 και στη συνέχεια να αποκτήσουν άδεια για εγκατάσταση προγραμμάτων, διαγραφή και αλλαγή ή προβολή δεδομένων χρήστη. Το ελάττωμα κλιμάκωσης προνομίων υπάρχει επειδή η Υπηρεσία ανάπτυξης εφαρμογών των Windows (AppXSVC) χειρίζεται ακατάλληλα σκληρούς συνδέσμους.

Η δεύτερη παράκαμψη για την ενημέρωση κώδικα των Windows CVE-2019-0841, όπως αποκαλύφθηκε από την SandboxEscaper σχετικά με την εγγραφή Github τρόπος διαγραφής όλων των αρχείων και υποφακέλων εντός: ("c: \\ users \\% username% \\ appdata \\ local \\ package \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\") και στη συνέχεια εκκίνηση του Microsoft Edge δύο φορές. Το πρόγραμμα περιήγησης θα παρουσιάσει σφάλμα για πρώτη φορά, αλλά τη δεύτερη φορά, είπε, "θα γράψει το DACL [λίστα ελέγχου πρόσβασης διακριτικής ευχέρειας] ενώ πλαστοπροσωπεί" SYSTEM. "

Αυτή η δεύτερη εκκίνηση οδηγεί σε ακατάλληλη προσωποποίηση, η οποία δίνει στον εισβολέα αυξημένη πρόσβαση. Το SandboxEscaper αποκάλυψε επίσης ότι αυτό το συγκεκριμένο σφάλμα δεν περιορίζεται στο Microsoft Edge και μπορεί επίσης να ενεργοποιηθεί και με άλλα πακέτα. το οποίο θα μπορούσε να επιτρέψει στους εισβολείς να εισάγουν τη βιβλιοθήκη δυναμικών συνδέσμων (DLL) στο πρόγραμμα περιήγησης. Το άλλο exploit ήταν ένα ζήτημα "bypass installer" στην ενημέρωση των Windows.

Η απάντηση της Microsoft στις ευπάθειες ασφαλείας

Στο σφάλμα του Internet Explorer, αυτό έπρεπε να πει η Microsoft: θα πρέπει πρώτα να συνδεθείτε στο σύστημα. Ένας εισβολέας θα μπορούσε στη συνέχεια να τρέξει μια ειδικά κατασκευασμένη εφαρμογή που θα μπορούσε να εκμεταλλευτεί την ευπάθεια και να πάρει τον έλεγχο ενός επηρεαζόμενου συστήματος. Φαίνεται ότι η εταιρεία είναι πεπεισμένη ότι η εκμετάλλευση θα ήταν δύσκολο να επωφεληθεί.

Και αυτό είναι το μόνο που πρέπει να πούμε για την τελευταία προειδοποίηση ενημέρωσης των Windows 10, αλλά προτού ξεκινήσετε, σας συνιστούμε να διατηρείτε το σύστημά σας ενημερωμένο και απαλλαγμένο από κακόβουλο λογισμικό και άλλες απειλές καθαρίζοντάς το με ένα εργαλείο επιδιόρθωσης υπολογιστή, ως Επισκευή υπολογιστή Outbyte. Με αυτόν τον τρόπο, ο υπολογιστής σας δεν θα είναι εύκολος στόχος για κακόβουλους ηθοποιούς.

Βίντεο YouTube: Η Microsoft εκδίδει νέα προειδοποίηση ενημέρωσης των Windows 10

05, 2024

Η Microsoft εκδίδει νέα προειδοποίηση ενημέρωσης των Windows 10 (05.17.24)

Βίντεο YouTube: Η Microsoft εκδίδει νέα προειδοποίηση ενημέρωσης των Windows 10

Είδη

Το Discord λέει ότι παίζω ένα παιχνίδι όταν δεν είμαι: 4 Διορθώσεις

Discord Not Detecting and Not Work With Fortnite: 3 Διορθώσεις

3 τρόποι για να διορθώσετε το Discord που δεν λειτουργεί με το Halo

Fortnite Max Effective Weapon Level (Επεξήγηση)

Είναι δυνατή η αναγέννηση κομματιών στο Minecraft

Πρόσφατα άρθρα

Ποια είναι τα καλύτερα τηλέφωνα Android για τα παιδιά σας

Όλα όσα πρέπει να γνωρίζετε για το Minecraft Reload Config

Χρήση δεδομένων Android: Τρόπος παρακολούθησης και αποτελεσματικής χρήσης δεδομένων στη συσκευή σας

Τι είναι οι Instant Εφαρμογές Android και πώς να τις χρησιμοποιήσετε

Τι είναι ο κωδικός LiveKernelEvent: 141 και πώς να το αντιμετωπίσετε