Microsoft видає попередження про оновлення Windows 10 (05.21.24)
Вже через місяць після випуску широко розрекламованої версії Windows 10 build 1903 Microsoft зараз видає попередження користувачам, що доведеться примусово виконати деякі оновлення найновішої версії ОС Windows. Це випливає з кількох відкриттів про те, що ОС має вразливі місця безпеки, які можуть надати хакерам доступ на рівні адміністратора для видалення файлів, встановлення програм та запуску програм.
Попередження про оновлення Windows 10 з’являється після SandboxEscaper - горезвісного мислителя за вразливостями Windows. - випустив кілька експлойтів, які дозволяють кожному отримати „повний контроль” над машинами Windows 10 і Server 2019.
Випуск цих уразливих місць для системи Microsoft є жахливим часом. До випуску останнього оновлення Windows 10 Microsoft пообіцяла надати користувачам більший контроль, якість та прозорість процесу оновлення. Наприклад, користувачі можуть планувати оновлення, відкладати їх або вмикати опцію Інтелектуальні активні години , функція, яка автоматично визначає, коли користувач зайнятий на своєму ПК, і планує оновлення, коли їх, швидше за все, немає з їхнього комп'ютера.
У той же час, новий випуск Windows повинен був бути менш вразливим до експлуатування нульових днів. Але зараз схоже, що компанії доведеться зберегти обличчя, порушивши цю обіцянку, і доставити виправлення безпеки без згоди користувача.
Порада професіонала: Скануйте свій ПК на наявність проблем із продуктивністю, небажаних файлів, шкідливих програм та безпеки загрози
, які можуть спричинити системні проблеми або знизити продуктивність.
Спеціальна пропозиція. Про Outbyte, інструкції щодо видалення, EULA, Політику конфіденційності.
Домашні користувачі Windows 10, які складають більшість із 800 мільйонів користувачів, а також користувацьку базу Windows, постраждають найбільше, оскільки вони не можуть автоматично відкладати оновлення будь-якого виду. Єдина хороша новина про останній експлойт, якщо такий є, полягає в тому, що він вимагає, щоб хтось мав доступ до вашого комп’ютера, щоб мати можливість ним скористатися. Це на відміну від попередніх вразливостей безпеки Windows 10, які видаляли дані користувачів, уповільнювали браузери на основі хрому, погіршували ігрові показники та порушували оновлення додатків, дозволяючи віддалений доступ.
Виправлення безпеки Windows 10Microsoft пообіцяла виправлення для цих оновлень безпеки, але компанія навряд чи ще вийшла з лісу. SandboxEscaper вирішив не співпрацювати з компанією щодо уразливих місць безпеки, але замість цього вирішив випустити їх на Github з доказом демонстраційних концепцій, які пояснюють, як використовувати експлойти.
Повідомляється, що хакер також хоче продати подібні подвиги «незахідному покупцеві» за 60 000 у невстановленій валюті. SandboxEscaper випускає нульові експлоїти Windows не вперше, не дотримуючись вказівок відповідального користувача. Наприклад, у 2018 році партизанський розробник розкрив експлойт нульового дня Windows у планувальнику завдань Windows, який міг дозволити поганому акторові отримати підвищені привілеї.
Конкретний експлойт скористався тим, що завдання Windows API планувальника не перевіряв наявність дозволів. Пізніше Microsoft виправила подвиг, але не раніше, ніж він був використаний у шпигунській кампанії лише через два дні після розголошення.
Саме таку історію хвилює Microsoft. З одного боку, він хоче дотримуватися своїх обіцянок про більший контроль над процесом оновлення для користувачів, а також він повинен грати в ігри на котів та мишок, в які люблять брати участь деякі мисливці з нульовим днем, такі як SandboxEscaper.
Поломка чотирьох вразливостей Windows 10Останній експлойт, який отримав назву «ByeBear», дає змогу локальним зловмисникам обходити нещодавнє виправлення Windows CVE-2019-0841 та отримувати згодом дозвіл на встановлення програм, видалення та зміну або перегляд даних користувача. Недолік ескалації привілеїв існує, оскільки Служба розгортання Windows AppX (AppXSVC) неналежним чином обробляє жорсткі посилання.
Другий байпас для виправлення Windows CVE-2019-0841, як виявив SandboxEscaper у своїх роботах із написання Github від спосіб видалення всіх файлів та вкладених папок у межах: (“c: \\ users \\% username% \\ appdata \\ local \\ пакети \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\”), а потім двічі запустити Microsoft Edge. Перший раз браузер вийде з ладу, але вдруге, за її словами, "він напише DACL [дискреційний список контролю доступу], видаючи себе за" СИСТЕМА ".
Цей другий запуск призводить до неправильної персоналізації, що надає зловмиснику підвищений доступ. SandboxEscaper також виявив, що ця конкретна помилка не обмежена Microsoft Edge, а також може бути спровокована також іншими пакетами.
Інший експлойт нульового дня, який був виявлений в рамках розкриття інформації SandboxEscaper за участю Internet Explorer 11 та що може дозволити зловмисникам вводити бібліотеку динамічних посилань (DLL) у браузер. Інший експлойт - це проблема “обходу установника” в оновлення Windows.
Відповідь Microsoft на уразливості безпекиНа помилку Internet Explorer ось що мала сказати Microsoft: “Щоб використати цю вразливість, зловмисник спочатку потрібно було б увійти в систему. Потім зловмисник міг запустити спеціально створений додаток, який міг використати вразливість і взяти під контроль систему, що зазнала впливу ". Здається, компанія впевнена, що скористатися цією проблемою буде важко.
І це все, що можна сказати про останнє попередження про оновлення Windows 10, але перед тим, як піти, ми рекомендуємо вам постійно оновлювати систему та не мати шкідливих програм та інших загроз, очищаючи її за допомогою інструменту для відновлення ПК, наприклад як Outbyte PC Repair. Таким чином, ваш ПК не буде легкою мішенню для зловмисних акторів.
Відео YouTube: Microsoft видає попередження про оновлення Windows 10
05, 2024