A Microsoft kiadja az új Windows 10 frissítési figyelmeztetést (05.17.24)
Alig egy hónappal a nagy népszerűségnek örvendő Windows 10 1903 build kiadása után a Microsoft most figyelmeztetést küld a felhasználóknak, hogy erőteljesen frissítenie kell a Windows operációs rendszer legújabb verzióját. Ez számos olyan feltárást követ, amelyek szerint az operációs rendszer olyan biztonsági résekkel rendelkezik, amelyek rendszergazdai szintű hozzáférést adhatnak a hackereknek a fájlok törléséhez, az alkalmazások telepítéséhez és az alkalmazások futtatásához.
A Windows 10 frissítésre vonatkozó figyelmeztetés a SandboxEscaper - egy hírhedt Windows sebezhetőség-vadász után érkezik - kiadott egy maroknyi kihasználást, amelyek lehetővé teszik, hogy bárki „teljes irányítást szerezzen” a Windows 10 és a Server 2019 gépek felett.
Ezeknek a biztonsági réseknek a kiadása borzasztó időzítést jelent a Microsoft számára. A legújabb Windows 10-es frissítés bevezetése előtt a Microsoft megígérte, hogy a felhasználóknak nagyobb ellenőrzést, minőséget és átláthatóságot biztosít a frissítési folyamat felett. A felhasználók például ütemezhetik a frissítéseket, elhalaszthatják azokat, vagy engedélyezhetik az Intelligens aktív órák opciót, amely automatikusan észleli, ha a felhasználó elfoglalt a számítógépén, és ütemezi a frissítéseket, amikor a legvalószínűbbek lennének. számítógépükről.
Ugyanakkor az új Windows kiadás állítólag kevésbé volt kiszolgáltatott a nulla napos kihasználásoknak. Most azonban úgy tűnik, hogy a vállalatnak meg kell mentenie az arcát az ígéret megszegésével és a biztonsági javítások felhasználói beleegyezés nélkül történő átadásával. fenyegetések
amelyek rendszerproblémákat vagy lassú teljesítményt okozhatnak.
Különleges ajánlat. Az Outbyte-ról, az eltávolítási utasításokról, az EULA-ról és az adatvédelmi irányelvekről.
A Windows 10 Home felhasználókat, akik a 800 millió plusz Windows felhasználói bázis többségét teszik ki, érinti a legjobban, mert nem tudják automatikusan elhalasztani a frissítéseket bármiféle. Az egyetlen jó hír a legújabb kihasználtságról, ha van ilyen, az megköveteli, hogy valaki hozzáférjen a számítógépéhez, hogy kihasználhassa azt. Ez nagy ellentétben áll a korábbi Windows 10 biztonsági résekkel, amelyek törölték a felhasználói adatokat, lelassították a króm alapú böngészőket, rontották a játékteljesítményt, és megtörték az alkalmazásfrissítéseket a távoli hozzáférés lehetővé tételével. ezeket a biztonsági frissítéseket, de a cég még alig van ki az erdőből. A SandboxEscaper úgy döntött, hogy nem működik együtt a céggel a biztonsági résekkel kapcsolatban, ehelyett úgy döntött, hogy kiadja őket a Github-on, a koncepciók bemutatóinak igazolásával, amelyek elmagyarázzák a kihasználások használatát.
A hacker állítólag hasonló kiaknázásokat is el akar adni egy „nem nyugati vevőnek” 60 000-ért, meg nem határozott pénznemben. Nem ez az első alkalom, hogy a SandboxEscaper a felelősségteljes felhasználói irányelvek betartása nélkül bocsátja ki a Windows nulla kihasználását. 2018-ban például a gerilla fejlesztő egy olyan Windows nulla napos kihasználást tett közzé a Windows feladatütemezőjében, amely lehetővé teheti egy rossz színész számára a magasabb jogosultságok megszerzését. ütemező API nem ellenőrizte az engedélyeket. A Microsoft később javította ki a kiaknázást, de nem azelőtt, hogy csak két nappal a nyilvánosságra hozatal után kémkedő kampányban használták volna ki. Egyrészt meg akarja tartani azt az ígéretét, hogy a frissítési folyamat felett nagyobb ellenőrzést biztosít a felhasználók számára, valamint olyan macska- és egérjátékokat is el kell játszania, amelyekbe néhány nulla napos vadász, például a SandboxEscaper szeret részt venni. A négy Windows 10 biztonsági rés bontása
A „ByeBear” névre keresztelt legújabb kihasználás lehetővé teszi a helyi támadók számára, hogy megkerüljék a friss CVE-2019-0841 Windows javítást, és később engedélyt szerezzenek a programok telepítésére, a felhasználói adatok törlésére, megváltoztatására vagy megtekintésére. A privilégium eszkalációs hibája azért létezik, mert a Windows AppX telepítési szolgáltatás (AppXSVC) helytelenül kezeli a kemény linkeket.
A CVE-2019-0841 Windows javítás második megkerülése, amelyet a SandboxEscaper feltárt a Github írásában az összes fájl és almappa törlésének módja: („c: \\ felhasználók \\% felhasználónév% \\ appdata \\ helyi \\ csomagok \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\”), majd kétszer a Microsoft Edge elindítása. A böngésző először összeomlik, de másodszor azt mondta: „megírja a DACL-t [diszkrecionális hozzáférés-ellenőrzési lista], miközben a„ SYSTEM ”-nek adja vissza magát.
Ez a második indítás helytelen személyeskedést eredményez, ami megnövelt hozzáférést biztosít a támadónak. A SandboxEscaper azt is elárulta, hogy ez a hiba nem korlátozódik a Microsoft Edge-re, és más csomagokkal is kiváltható. amely lehetővé teheti a támadók számára, hogy dinamikus linkkönyvtárat (DLL) injektáljanak a böngészőbe. A másik kihasználás egy „telepítő bypass” probléma volt a Windows frissítésben.
A Microsoft válasza a biztonsági résekreAz Internet Explorer hibán a Microsoft ezt mondta: „A biztonsági rés kihasználásához egy támadó először be kellene jelentkeznie a rendszerbe. A támadó ezután futtathat egy speciálisan kialakított alkalmazást, amely kihasználhatja a biztonsági rést és átveheti az irányítást az érintett rendszer felett. ” Úgy tűnik, hogy a vállalat bízik abban, hogy a kiaknázást nehéz lenne kihasználni.
És ennyit kell mondani a legújabb Windows 10 frissítésre vonatkozó figyelmeztetésről, de mielőtt elindulna, azt javasoljuk, hogy tartsa rendszerét naprakészen, és ne legyen benne rosszindulatú program vagy egyéb fenyegetés, ha PC-javító eszközzel tisztítja. mint az Outbyte PC Repair. Így a számítógép nem lesz könnyű célpont a rosszindulatú szereplők számára.
Youtube videó: A Microsoft kiadja az új Windows 10 frissítési figyelmeztetést
05, 2024