Spoločnosť Microsoft vydala nové upozornenie na aktualizáciu systému Windows 10 (05.21.24)
Spoločnosť Microsoft sotva mesiac po vydaní veľmi zverejňovaného vydania Windows 10 build 1903 vydáva varovanie pre používateľov, že bude musieť dôrazne vykonať niektoré aktualizácie najnovšej verzie operačného systému Windows. Nasleduje niekoľko odhalení, že operačný systém obsahuje chyby zabezpečenia, ktoré môžu hackerom poskytnúť prístup na úrovni správcu k mazaniu súborov, inštalácii aplikácií a ich spúšťaniu.
Varovanie týkajúce sa aktualizácie systému Windows 10 prichádza po SandboxEscaper - notoricky známom lovcovi zraniteľností systému Windows - vydali niekoľko exploitov, ktoré umožňujú komukoľvek získať „úplnú kontrolu“ nad strojmi Windows 10 a Server 2019.
Vydanie týchto bezpečnostných chýb je pre Microsoft strašne načasované. Pred zavedením svojej najnovšej aktualizácie systému Windows 10 spoločnosť Microsoft sľúbila, že poskytne používateľom väčšiu kontrolu, kvalitu a transparentnosť procesu aktualizácie. Používatelia môžu napríklad plánovať aktualizácie, odložiť ich alebo povoliť možnosť Inteligentné aktívne hodiny , čo je funkcia, ktorá automaticky zistí, kedy je používateľ na svojom počítači zaneprázdnený, a naplánuje aktualizácie na najpravdepodobnejšie preč z ich počítača.
Nové vydanie systému Windows malo byť zároveň menej zraniteľné voči zneužitiam v nultý deň. Teraz to však vyzerá, že spoločnosť si bude musieť zachovať tvár, že splní tento sľub a dodá bezpečnostné záplaty bez súhlasu používateľa.
Tip pre profesionála: Vyhľadajte vo svojom počítači problémy s výkonom, nevyžiadané súbory, škodlivé aplikácie a zabezpečenie hrozby
ktoré môžu spôsobiť problémy so systémom alebo spomaliť výkon.
Špeciálna ponuka. O aplikácii Outbyte, pokyny na odinštalovanie, EULA, pravidlá ochrany súkromia.
Domáci používatelia Windows 10 Home, ktorí tvoria väčšinu z 800 miliónov plus používateľskej základne Windows, budú najviac zasiahnutí, pretože nemôžu automaticky odložiť aktualizácie akéhokoľvek druhu. Jedinou dobrou správou o najnovšom využívaní, ak existuje, je skutočnosť, že vyžaduje, aby mal niekto prístup k vášmu počítaču, aby mohol využívať jeho výhody. To je vo veľkom kontraste s predchádzajúcimi chybami zabezpečenia systému Windows 10, ktoré odstraňovali údaje používateľov, spomalili prehliadače založené na chróme, znížili výkonnosť hier a prerušili aktualizácie aplikácií povolením vzdialeného prístupu.
Opravy zabezpečenia systému Windows 10Spoločnosť Microsoft sľúbila opravy pre tieto bezpečnostné aktualizácie, ale spoločnosť zatiaľ sotva vychádza z lesa. Spoločnosť SandboxEscaper sa rozhodla nespolupracovať s touto spoločnosťou na bezpečnostných chybách zabezpečenia, ale namiesto toho sa ich rozhodla vydať na serveri Github s dôkazom koncepčných ukážok, ktoré vysvetľujú, ako využiť zneužitie.
Hacker sa údajne tiež pokúša predať podobné zneužitia „nezápadnému kupujúcemu“ za 60 000 v nešpecifikovanej mene. Nie je to prvýkrát, čo SandboxEscaper uvoľnil Windows nuits exploits bez dodržiavania zodpovedných pokynov pre používateľa. Napríklad v roku 2018 zverejnil vývojár guerilla zneužitie systému Windows v program nulových dní, ktoré by mohlo zlému hercovi umožniť získať zvýšené oprávnenia.
Konkrétne zneužitie využilo skutočnosť, že úloha systému Windows plánovač API nekontroloval povolenia. Microsoft neskôr zneužil toto zneužitie, ale až predtým, ako bol zneužitý v špionážnej kampani, len dva dni po zverejnení.
Microsoft sa obáva práve takejto histórie. Na jednej strane chce dodržať svoj prísľub väčšej kontroly nad procesom aktualizácie používateľom a tiež musí hrať hry s mačkami a myšami, do ktorých sa radi zapájajú niektorí lovci nulového dňa, ako napríklad SandboxEscaper.
Rozpis štyroch zraniteľností systému Windows 10Posledné zneužitie prezývané „ByeBear“ umožňuje miestnym útočníkom obísť nedávnu opravu systému Windows CVE-2019-0841 a následne získať povolenie na inštaláciu programov, mazanie a zmenu alebo prezeranie údajov používateľa. Chyba eskalácie privilégií existuje, pretože služba Windows AppX Deployment Service (AppXSVC) nesprávne spracováva pevné odkazy.
Druhý obtok pre opravu pre CVE-2019-0841 pre Windows, ktorý odhalila SandboxEscaper na svojich dielach na zápis do Githubu spôsob odstránenia všetkých súborov a podpriečinkov v rámci: („c: \\ users \\% username% \\ appdata \\ local \\ packages \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\)) a následné dvakrát spustenie Microsoft Edge. Prehliadač zlyhá prvýkrát, ale druhýkrát povedala: „zapíše DACL [zoznam ľubovoľného ovládacieho prvku prístupu] a vydáva sa za„ SYSTÉM “.
Výsledkom tohto druhého spustenia je nesprávna osobnosť, ktorá útočníkovi poskytuje zvýšený prístup. SandboxEscaper tiež odhalil, že táto konkrétna chyba sa neobmedzuje iba na Microsoft Edge a môže sa spustiť aj v iných balíkoch.
Ďalšie zneužitie nulového dňa, ktoré odhalila SandboxEscaper ako súčasť odhalení, zahŕňalo Internet Explorer 11 a čo by útočníkom umožnilo vložiť do prehliadača knižnicu dynamických odkazov (DLL). Druhým zneužitím bol problém „obísť inštalačný program“ v aktualizácii systému Windows.
Reakcia spoločnosti Microsoft na chyby zabezpečeniaNa chybu v prehliadači Internet Explorer musela spoločnosť Microsoft povedať: „Aby zneužil túto chybu, útočník by sa najskôr musel prihlásiť do systému. Útočník by potom mohol spustiť špeciálne vytvorenú aplikáciu, ktorá by mohla zneužiť zraniteľnosť a prevziať kontrolu nad postihnutým systémom. “ Zdá sa, že spoločnosť je presvedčená, že zneužitie by bolo ťažké využiť.
A to je všetko, čo sa dá povedať o najnovšom upozornení na aktualizáciu systému Windows 10, ale skôr, ako vyrazíte, odporúčame vám udržiavať váš systém aktualizovaný a bez škodlivého softvéru a iných hrozieb jeho čistením pomocou nástroja na opravu PC, ako je napríklad ako Outbyte PC Repair. Takto nebude váš počítač ľahkým terčom škodlivých činiteľov.
YouTube Video: Spoločnosť Microsoft vydala nové upozornenie na aktualizáciu systému Windows 10
05, 2024