Microsoft издава ново предупреждение за актуализация на Windows 10 (05.17.24)
Само месец след пускането на много популяризирания Windows 10 build 1903, Microsoft вече издава предупреждение към потребителите, че ще трябва да извърши някои надстройки на най-новата версия на Windows OS. Това следва няколко разкрития, че ОС има уязвимости в сигурността, които могат да дадат на хакерите достъп на администраторско ниво за изтриване на файлове, инсталиране на приложения и стартиране на приложения.
Предупреждението за актуализация на Windows 10 идва след SandboxEscaper - известен ловец на уязвимости на Windows - пусна няколко експлоита, които позволяват на всеки да получи „пълен контрол“ над машини с Windows 10 и Server 2019.
Пускането на тези уязвимости в защитата е ужасно време за Microsoft. Преди пускането на последната актуализация на Windows 10 Microsoft обеща да предостави на потребителите по-голям контрол, качество и прозрачност над процеса на актуализация. Потребителите могат например да планират актуализации, да ги отложат или да активират опцията Интелигентни активни часове , функция, която автоматично разпознава кога даден потребител е зает на компютъра си и планира актуализации, когато най-вероятно няма от техния компютър.
В същото време новата версия на Windows трябваше да бъде по-малко уязвима за експлоати с нулев ден. Но сега изглежда, че компанията ще трябва да запази лицето си, като наруши това обещание и достави корекциите за сигурност без съгласието на потребителя.
Професионален съвет: Сканирайте компютъра си за проблеми с производителността, нежелани файлове, вредни приложения и сигурност заплахи
, които могат да причинят системни проблеми или бавна производителност.
Специална оферта. Относно Outbyte, инструкции за деинсталиране, EULA, Декларация за поверителност.
Потребителите на Windows 10 Home, които съставляват по-голямата част от 800 милиона плюс потребителската база на Windows, ще бъдат най-силно засегнати, защото не могат автоматично да отлагат актуализациите от всякакъв вид. Единствената добра новина за последния експлойт, ако има такъв, е, че той изисква някой да има достъп до вашия компютър, за да може да се възползва от него. Това е в голям контраст с предишните уязвимости в сигурността на Windows 10, които изтриваха потребителски данни, забавиха браузъри, базирани на хром, влошиха производителността на игрите и нарушиха актуализациите на приложенията, като позволиха отдалечен достъп.
Пачове за сигурност на Windows 10Microsoft обеща корекции за тези актуализации на сигурността, но компанията едва ли е излязла от гората. SandboxEscaper е избрал да не си сътрудничи с компанията по отношение на уязвимостите в сигурността, но вместо това е избрал да ги пусне в Github с доказателства за демонстрационни концепции, които обясняват как да се използват експлойтите.
Според съобщенията хакерът също иска да продаде подобни експлойти на „незападен купувач“ за 60 000 в неуточнена валута. Това не е първият път, когато SandboxEscaper пуска нулеви експлойти на Windows, без да следва указанията на отговорния потребител. През 2018 г., например, партизанският разработчик разкри експлойт на нулев ден на Windows в планиращия задача на Windows, който може да позволи на лош актьор да получи повишени привилегии.
Конкретният експлойт се възползва от факта, че задача на Windows API за планиране не е проверил за разрешения. По-късно Microsoft закърпи експлоата, но не преди той да бъде експлоатиран в шпионска кампания само два дни след разкриването.
Именно такава история притеснява Microsoft. От една страна, той иска да спази обещанието си за по-голям контрол върху процеса на актуализация на потребителите, а също така трябва да играе игри на котки и мишки, в които някои ловци на нулев ден като SandboxEscaper обичат да участват.
Разбивка на четирите уязвимости на Windows 10Най-новият експлойт, наречен „ByeBear“, позволява на локалните хакери да заобиколят скорошна корекция на Windows CVE-2019-0841 и да получат впоследствие разрешение за инсталиране на програми, изтриване и промяна или преглед на потребителски данни. Недостатъкът на ескалацията на привилегиите съществува, тъй като услугата за внедряване на Windows AppX (AppXSVC) обработва неправилно твърди връзки.
Вторият байпас за корекцията на CVE-2019-0841 за Windows, разкрит от SandboxEscaper в нейната работа в Github начин за изтриване на всички файлове и подпапки в: („c: \\ users \\% username% \\ appdata \\ local \\ пакети \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\”) и след това стартиране на Microsoft Edge два пъти. Браузърът ще се срине за първи път, но за втори път, каза тя, „той ще напише DACL [дискреционен списък за контрол на достъпа], като се представя за„ СИСТЕМА “.
Това второ стартиране води до неправилна персонализация, което дава на атакуващия повишен достъп. SandboxEscaper също разкри, че тази конкретна грешка не е ограничена до Microsoft Edge и може да се задейства и с други пакети.
Друг експлойт с нулев ден, разкрит като част от разкритията от SandboxEscaper, включва Internet Explorer 11 и което би могло да позволи на хакерите да инжектират библиотека с динамични връзки (DLL) в браузъра. Другият експлойт беше проблем с „байпас на инсталатора“ в актуализацията на Windows.
Отговорът на Microsoft на уязвимостите в сигурносттаПри грешката в Internet Explorer това трябваше да каже Microsoft: „За да използва тази уязвимост, нападател първо трябва да влезете в системата. След това нападателят може да стартира специално създадено приложение, което може да използва уязвимостта и да поеме контрола върху засегнатата система. " Изглежда, че компанията е уверена, че експлойтът ще бъде трудно да се възползва.
И това е всичко, което може да се каже за най-новото предупреждение за актуализация на Windows 10, но преди да започнете, бихме препоръчали да поддържате системата си актуализирана и без злонамерен софтуер и други заплахи, като я почиствате с инструмент за ремонт на компютър, като като Outbyte PC Repair. По този начин вашият компютър няма да бъде лесна цел за злонамерени участници.
YouTube Video.: Microsoft издава ново предупреждение за актуализация на Windows 10
05, 2024