„Microsoft“ išleidžia naują „Windows 10“ naujinimo įspėjimą (05.17.24)
Vos praėjus mėnesiui po daug reklamuojamos „Windows 10“ versijos „1903“ išleidimo, „Microsoft“ dabar įspėja vartotojus, kad ji turės priverstinai atlikti kai kuriuos naujausios „Windows“ OS naujinimus. Tai seka keletu atskleidimų, kad OS turi saugos spragų, kurios gali įsilaužėliams suteikti administratoriaus lygiu prieigą prie failų ištrynimo, programų diegimo ir programų paleidimo.
„Windows 10“ naujinimo įspėjimas pateikiamas po „SandboxEscaper“ - pagarsėjusio „Windows“ pažeidimų medžiotojo - išleido keletą išnaudojimų, leidžiančių visiems „visiškai kontroliuoti“ „Windows 10“ ir „Server 2019“ mašinas.
Šių saugos spragų išleidimas yra „Microsoft“ laikas. Prieš išleidžiant naujausią „Windows 10“ naujinimą, „Microsoft“ pažadėjo suteikti vartotojams didesnę kontrolę, kokybę ir skaidrumą atnaujinimo procese. Pvz., Vartotojai galėtų suplanuoti atnaujinimus, juos atidėti arba įgalinti parinktį Pažangios aktyvios valandos - funkciją, kuri automatiškai nustato, kai vartotojas yra užimtas savo kompiuteryje, ir planuoja atnaujinimus tada, kai jų greičiausiai nėra. iš savo kompiuterio.
Tuo pačiu metu naujasis „Windows“ leidimas turėjo būti mažiau pažeidžiamas nulinės dienos išnaudojimų. Tačiau dabar atrodo, kad įmonė turės taupyti veidą, pažeisdama šį pažadą, ir pristatyti saugos pataisas be vartotojo sutikimo.
„Pro“ patarimas: nuskaitykite savo kompiuterį dėl našumo problemų, šlamšto failų, kenksmingų programų ir saugumo. grėsmės
, kurios gali sukelti sistemos problemų arba lėtą našumą.
Specialus pasiūlymas. Apie „Outbyte“ pašalinkite instrukcijas, EULA, privatumo politiką.
Labiausiai nukentės „Windows 10 Home“ vartotojai, kurie sudaro didžiąją 800 milijonų ir daugiau „Windows“ vartotojų bazę, nes jie negali automatiškai atidėti atnaujinimų bet kokios rūšies. Vienintelė gera žinia apie naujausią išnaudojimą, jei toks yra, yra tas, kad tam reikia kažkam turėti prieigą prie jūsų kompiuterio, kad jis galėtų juo pasinaudoti. Tai labai skiriasi nuo ankstesnių „Windows 10“ saugumo spragų, kurios pašalino vartotojo duomenis, sulėtino chromo pagrindu sukurtas naršykles, pablogino žaidimų našumą ir sulaužė programų naujinimus, leidžiant nuotolinę prieigą. šiems saugumo atnaujinimams, tačiau bendrovė dar beveik nėra iš miško. „SandboxEscaper“ nusprendė nebendradarbiauti su įmone dėl saugos pažeidžiamumų, tačiau nusprendė juos išleisti „Github“ su koncepcijos demonstracinių dokumentų paaiškinimais, paaiškinančiais, kaip naudoti išnaudojimus.
Pranešama, kad įsilaužėlis taip pat siekia parduoti panašius išnaudojimus „ne vakarietiškam pirkėjui“ už 60 000 nenurodyta valiuta. Tai ne pirmas kartas, kai „SandboxEscaper“ išleidžia „Windows zero“ išnaudojimą nesilaikydamas atsakingų vartotojo gairių. Pavyzdžiui, 2018 m. Partizanų kūrėjas atskleidė „Windows“ nulinės dienos išnaudojimą „Windows“ užduočių planuoklyje, kuris galėtų padėti blogam veikėjui gauti padidintas privilegijas. Tvarkaraščio API netikrino leidimų. Vėliau „Microsoft“ pataisė išnaudojimą, bet ne anksčiau, nei jis buvo išnaudotas šnipinėjimo kampanijoje praėjus vos dviem dienoms po atskleidimo.
„Microsoft“ nerimauja būtent dėl tokios istorijos. Viena vertus, ji nori tesėti pažadą vartotojams geriau kontroliuoti atnaujinimo procesą, be to, ji turi žaisti kačių ir pelių žaidimus, kuriais mėgsta užsiimti kai kurie vienos dienos išnaudojimo medžiotojai, pvz., „SandboxEscaper“.
Keturių „Windows 10“ pažeidžiamumų suskirstymasNaujausias išnaudojimas, pavadintas „ByeBear“, leidžia vietiniams užpuolikams apeiti naujausią „Windows“ pataisą „CVE-2019-0841“ ir vėliau gauti leidimą įdiegti programas, ištrinti ir pakeisti ar peržiūrėti vartotojo duomenis. Privilegijų eskalavimo trūkumas egzistuoja, nes „Windows AppX“ diegimo tarnyba („AppXSVC“) netinkamai tvarko standžiąsias nuorodas.
Antrasis „Windows“ pataisos CVE-2019-0841 apėjimas, kurį atskleidė „SandboxEscaper“ savo „Github“ rašinyje visų failų ir poaplankių ištrynimo būdas: („c: \\ users \\% username% \\ appdata \\ local \\ package \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\“) ir tada du kartus paleiskite „Microsoft Edge“. Naršyklė užstrigs pirmą kartą, tačiau antrą kartą, pasak jos, „ji parašys DACL [diskrecinį prieigos kontrolės sąrašą] apsimesdama„ SISTEMA “.
Šis antrasis paleidimas sukelia netinkamą asmenybę, o tai suteikia užpuolikui didesnę prieigą. „SandboxEscaper“ taip pat atskleidė, kad ši konkreti klaida neapsiriboja „Microsoft Edge“ ir ją taip pat galima suaktyvinti naudojant kitus paketus.
Kitas „nulinės dienos“ išnaudojimas, kurį atskleidė kaip dalį „SandboxEscaper“ informacijos, apėmė „Internet Explorer 11“ ir tai galėtų užpuolikams įgalinti dinaminių nuorodų biblioteką (DLL) į naršyklę. Kitas išnaudojimas buvo „diegimo programos apėjimo“ problema „Windows“ naujinime.
„Microsoft“ atsakas į saugos pažeidžiamumą„Internet Explorer“ klaidoje „Microsoft“ turėjo pasakyti: „Norėdami išnaudoti šį pažeidžiamumą, užpuolikas pirmiausia turėtų prisijungti prie sistemos. Tada užpuolikas galėtų paleisti specialiai sukurtą programą, kuri galėtų panaudoti pažeidžiamumą ir kontroliuoti paveiktą sistemą. “ Panašu, kad įmonė yra įsitikinusi, kad išnaudojimu bus sunku pasinaudoti.
Ir tai yra viskas, ką reikia pasakyti apie naujausią „Windows 10“ naujinimo įspėjimą, tačiau prieš eidami rekomenduojame atnaujinti sistemą be kenkėjiškų programų ir kitų grėsmių, valydami ją kompiuterio taisymo įrankiu, pvz., kaip „Outbyte PC Repair“. Tokiu būdu jūsų kompiuteris nebus lengvas kenkėjiškų veikėjų taikinys.
"YouTube" vaizdo įrašas: „Microsoft“ išleidžia naują „Windows 10“ naujinimo įspėjimą
05, 2024