Microsoft izdaje novo upozorenje na ažuriranje sustava Windows 10 (05.17.24)
Jedva mjesec dana nakon što je objavio publicirani Windows 10 build 1903, Microsoft sada upozorava korisnike da će morati prisilno izvršiti nadogradnju na najnoviju verziju OS-a Windows. To slijedi nakon nekoliko otkrića da OS ima sigurnosne ranjivosti koje hakerima mogu pružiti pristup na razini administratora za brisanje datoteka, instaliranje aplikacija i pokretanje aplikacija.
Upozorenje o ažuriranju sustava Windows 10 dolazi nakon SandboxEscaper-a - zloglasnog lovca na ranjivosti sustava Windows - objavio je pregršt exploita koji omogućuju svima da steknu "potpunu kontrolu" nad sustavima Windows 10 i Server 2019.
Oslobađanje ovih sigurnosnih ranjivosti užasno je za Microsoft. Prije uvođenja najnovijeg ažuriranja sustava Windows 10, Microsoft je obećao pružiti korisnicima veću kontrolu, kvalitetu i transparentnost nad postupkom ažuriranja. Korisnici bi, na primjer, mogli zakazati ažuriranja, odgoditi ih ili omogućiti opciju Inteligentni aktivni sati , značajku koja automatski otkriva kada je korisnik zauzet na svom računalu i zakazuje ažuriranja kada ih najvjerojatnije nema. sa svog računala.
Istodobno, novo izdanje sustava Windows trebalo je biti manje osjetljivo na iskorištavanja nultog dana. Ali sada se čini da će tvrtka morati spasiti lice prekršivši to obećanje i isporučiti sigurnosne zakrpe bez pristanka korisnika.
Savjet za profesionalce: Skenirajte svoje računalo radi problema s performansama, neželjene datoteke, štetne aplikacije i sigurnost prijetnje
koje mogu dovesti do problema sa sustavom ili usporenih performansi.
Posebna ponuda. O Outbyteu, uputama za deinstalaciju, EULA-u, Pravilima o privatnosti.
Korisnici Windows 10 kuće koji čine većinu od 800 milijuna korisnika Windows baze bit će najviše pogođeni jer ne mogu automatski odgoditi ažuriranja bilo koje vrste. Jedina dobra vijest o najnovijem exploit-u, ako uopće postoji, jest da zahtijeva da netko ima pristup vašem računalu kako bi ga mogao iskoristiti. To je u velikoj suprotnosti s prethodnim sigurnosnim ranjivostima za Windows 10 koje su brisale korisničke podatke, usporavale preglednike na bazi kroma, pogoršavale igračke performanse i prekidale ažuriranja aplikacija dopuštanjem daljinskog pristupa.
Sigurnosne zakrpe za Windows 10Microsoft je obećao zakrpe za ova sigurnosna ažuriranja, ali tvrtka još uvijek nije iz šume. SandboxEscaper nije odlučio surađivati s tvrtkom na sigurnosnim ranjivostima, već ih je odlučio objaviti na Githubu s dokazima o konceptualnim demonstracijama koje objašnjavaju kako se koriste exploiti.
Haker također navodno želi prodati slične eksploatacije "nezapadnom kupcu" za 60.000 u neodređenoj valuti. Nije prvi put da SandboxEscaper izdaje Windows zero exploits bez slijeđenja smjernica odgovornih korisnika. Na primjer, gerilski programer je 2018. otkrio eksploataciju nultog dana Windowsa u Windows planeru zadataka koji bi lošem glumcu mogao omogućiti povišene privilegije.
Posebno iskorištavanje iskoristilo je činjenicu da je Windows zadatak API planera nije provjerio ima li dozvola. Microsoft je kasnije zakrpao eksploataciju, ali ne prije nego što je iskorištena u špijunskoj kampanji samo dva dana nakon otkrivanja.
Microsoft je zabrinut zbog takve povijesti. S jedne strane, želi zadržati svoje obećanje o većoj kontroli nad postupkom ažuriranja za korisnike, a također mora igrati igre mačaka i miša u koje neki nulte dnevne lovce poput SandboxEscapera vole sudjelovati.
Slom četiri ranjivosti sustava Windows 10Najnovija eksploatacija nazvana „ByeBear“ omogućuje lokalnim napadačima da zaobiđu nedavnu zakrpu sustava CVE-2019-0841 Windows i da naknadno dobiju dozvolu za instaliranje programa, brisanje i promjenu ili prikaz korisničkih podataka. Nedostatak eskalacije privilegija postoji jer Windows AppX Deployment Service (AppXSVC) nepravilno obrađuje tvrde poveznice.
Drugo zaobilazno rješenje zakrpe CVE-2019-0841 Windows kako je otkrio SandboxEscaper na svom Github-ovom zapisu. način brisanja svih datoteka i podmapa unutar: („c: \\ users \\% username% \\ appdata \\ local \\ paketi \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\“), a zatim dva puta pokretanje Microsoft Edgea. Preglednik će se prvi put srušiti, ali drugi put, rekla je, "napisat će DACL [diskrecijski popis kontrole pristupa], dok će se lažno predstavljati kao" SUSTAV ".
Ovo drugo pokretanje rezultira neprikladnom personacijom, što napadaču daje povišen pristup. SandboxEscaper je također otkrio da ova posebna programska pogreška nije ograničena na Microsoft Edge, a može se pokrenuti i s drugim paketima.
Još jedna eksploatacija nultih dana koja je otkrivena u sklopu otkrivanja od strane SandboxEscaper koji uključuje Internet Explorer 11 i što bi napadačima moglo omogućiti ubrizgavanje knjižnice dinamičkih veza (DLL) u preglednik. Drugo iskorištavanje bilo je pitanje "zaobilaznog programa za instalaciju" u ažuriranju sustava Windows.
Microsoftov odgovor na sigurnosne ranjivostiNa grešku Internet Explorera, ovo je ono što je Microsoft morao reći: "Da bi iskoristio ovu ranjivost, napadač prvo bi se morao prijaviti na sustav. Tada bi napadač mogao pokrenuti posebno izrađenu aplikaciju koja bi mogla iskoristiti ranjivost i preuzeti kontrolu nad pogođenim sustavom. " Čini se da je tvrtka uvjerena da bi iskorištavanje bilo teško iskoristiti.
I to je sve što se ima reći o najnovijem upozorenju na ažuriranje sustava Windows 10, ali prije nego što krenete, preporučili bismo da vaš sustav redovito ažurirate i ne sadrži malware i druge prijetnje tako što ćete ga očistiti alatom za popravak računala, poput kao popravak outbyte računala. Na taj način vaše računalo neće biti laka meta zlonamjernim glumcima.
Youtube video: Microsoft izdaje novo upozorenje na ažuriranje sustava Windows 10
05, 2024