Microsoft utsteder ny advarsel om oppdatering av Windows 10 (05.21.24)
Knapt en måned etter å ha gitt ut den mye omtalte Windows 10-bygningen 1903, gir Microsoft nå en advarsel til brukerne om at den må tvinge til å gjøre noen oppgraderinger på den nyeste versjonen av Windows OS. Dette følger flere avsløringer om at operativsystemet har sikkerhetsproblemer som kan gi hackere administratornivå tilgang til å slette filer, installere apper og kjøre applikasjoner.
Oppdateringsadvarselen for Windows 10 kommer etter SandboxEscaper - en beryktet Windows-sårbarhetsjeger - ga ut en håndfull utnyttelser som gjør at alle kan få “full kontroll” over Windows 10 og Server 2019-maskiner.
Utgivelsen av disse sikkerhetsproblemene er forferdelig timing for Microsoft. Før lanseringen av den siste Windows 10-oppdateringen hadde Microsoft lovet å gi brukerne større kontroll, kvalitet og gjennomsiktighet over oppdateringsprosessen. Brukere kan for eksempel planlegge oppdateringer, utsette dem eller aktivere alternativet Intelligent Active Hours , en funksjon som automatisk oppdager når en bruker er opptatt på PC-en, og planlegger oppdateringer når de mest sannsynlig er borte fra datamaskinen.
Samtidig skulle den nye Windows-utgivelsen være mindre sårbar for null dagers utnyttelse. Men det ser nå ut til at selskapet må redde ansiktet ved å bryte det løftet og levere sikkerhetsoppdateringene uten samtykke fra brukeren.
Pro Tips: Skann PC-en din for ytelsesproblemer, søppelfiler, skadelige apper og sikkerhet trusler
som kan forårsake systemproblemer eller treg ytelse.
Spesialtilbud. Om Outbyte, avinstalleringsinstruksjoner, EULA, personvernregler.
Windows 10-hjemmebrukere som utgjør flertallet av de 800 millioner pluss Windows-brukerbasen, blir hardest rammet fordi de ikke automatisk kan utsette oppdateringer av hvilken som helst type. Den eneste gode nyheten om den siste utnyttelsen, hvis noen, er at det krever at noen har tilgang til datamaskinen din for å kunne dra nytte av den. Dette er i stor kontrast til tidligere sikkerhetsproblemer i Windows 10 som slettet brukerdata, bremset krombaserte nettlesere, forringet spillytelse og ødelagte appoppdateringer ved å tillate ekstern tilgang.
Windows 10 Security PatchesMicrosoft har lovet oppdateringer for disse sikkerhetsoppdateringene, men selskapet er neppe ute av skogen ennå. SandboxEscaper har valgt ikke å samarbeide med selskapet om sikkerhetsproblemene, men har i stedet valgt å slippe dem på Github med bevis på konseptdemoer som forklarer hvordan man bruker utnyttelsene.
Hackeren ønsker angivelig også å selge lignende bedrifter til en “ikke-vestlig kjøper” for 60 000 i uspesifisert valuta. Det er ikke første gang at SandboxEscaper har gitt ut Windows zero exploits uten å følge ansvarlige brukerretningslinjer. I 2018 avslørte for eksempel geriljautvikleren en Windows-nulldagsutnyttelse i Windows oppgaveplanlegger som kunne gjøre det mulig for en dårlig aktør å få forhøyede privilegier.
Den spesielle utnyttelsen utnyttet det faktum at en Windows-oppgave scheduler API sjekket ikke for tillatelser. Microsoft lappet senere utnyttelsen, men ikke før den ble utnyttet i en spionasjekampanje bare to dager etter avsløringen.
Det er en slik historie som har bekymret Microsoft. På den ene siden ønsker den å holde løftet om større kontroll over oppdateringsprosessen til brukerne, og det må også spille katt- og musespill som noen null-dagers utnytter jegere som SandboxEscaper liker å engasjere seg i.
En oversikt over de fire sikkerhetsproblemene i Windows 10Den siste utnyttelsen kalt "ByeBear" gjør det mulig for lokale angripere å omgå en nylig Windows-patch fra CVE-2019-0841 og deretter få tillatelse til å installere programmer, slette og endre eller vise brukerdata. Privilegeringsopptrappingsfeilen eksisterer fordi Windows AppX Deployment Service (AppXSVC) håndterer harde koblinger på feil måte.
Den andre omgåelsen for Windows-oppdateringen CVE-2019-0841 som avslørt av SandboxEscaper på hennes Github-oppskrivingsverk måte å slette alle filer og undermapper innenfor: ("c: \\ brukere \\% brukernavn% \\ appdata \\ lokale \\ pakker \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\") og deretter starte Microsoft Edge to ganger. Nettleseren vil krasje første gang, men den andre gangen sa hun: "den vil skrive DACL [diskretjonær tilgangskontrolliste] mens den utgir seg for" SYSTEM. "
Denne andre lanseringen resulterer i feil personasjon, noe som gir angriperen økt tilgang. SandboxEscaper avslørte også at denne spesielle feilen ikke er begrenset til Microsoft Edge, og kan også utløses med andre pakker.
En annen null-dagers utnyttelse som ble avslørt som en del av avsløringen av SandboxEscaper involverte Internet Explorer 11 og som kan gjøre det mulig for angripere å injisere dynamisk lenkebibliotek (DLL) i nettleseren. Den andre utnyttelsen var et "installasjonsbypass" -problem i Windows-oppdateringen.
Microsofts svar på sikkerhetsproblemerPå Internet Explorer-feilen hadde dette Microsoft å si: "For å utnytte dette sikkerhetsproblemet, en angriper måtte først logge på systemet. En angriper kunne da kjøre et spesielt utformet program som kunne utnytte sårbarheten og ta kontroll over et berørt system. ” Det ser ut til at selskapet er trygg på at utnyttelsen vil være vanskelig å dra nytte av.
Og det er alt det er å si om den siste advarselen om oppdatering av Windows 10, men før du går, vil vi anbefale at du holder systemet oppdatert og fritt for skadelig programvare og andre trusler ved å rense det med et PC-reparasjonsverktøy som Outbyte PC Repair. På den måten vil ikke din PC være et enkelt mål for ondsinnede skuespillere.
YouTube Video.: Microsoft utsteder ny advarsel om oppdatering av Windows 10
05, 2024