Microsoft wydaje nowe ostrzeżenie o aktualizacji systemu Windows 10 (05.21.24)
Zaledwie miesiąc po wydaniu głośnej kompilacji systemu Windows 10 1903 firma Microsoft ostrzega teraz użytkowników, że będzie musiała przeprowadzić kilka aktualizacji w najnowszej wersji systemu operacyjnego Windows. Wynika to z kilku ujawnień, że system operacyjny ma luki w zabezpieczeniach, które mogą dać hakerom dostęp na poziomie administratora do usuwania plików, instalowania aplikacji i uruchamiania aplikacji.
Ostrzeżenie o aktualizacji systemu Windows 10 pojawia się po SandboxEscaper - znanym łowcy luk w systemie Windows - wydało garść exploitów, które pozwalają każdemu uzyskać „pełną kontrolę” nad maszynami z systemem Windows 10 i Server 2019.
Wydanie tych luk w zabezpieczeniach to fatalny moment dla firmy Microsoft. Przed wprowadzeniem najnowszej aktualizacji systemu Windows 10 firma Microsoft obiecała zapewnić użytkownikom większą kontrolę, jakość i przejrzystość procesu aktualizacji. Użytkownicy mogą na przykład planować aktualizacje, odraczać je lub włączyć opcję Inteligentne godziny aktywności, funkcję, która automatycznie wykrywa, kiedy użytkownik jest zajęty na swoim komputerze i planuje aktualizacje, kiedy jest najprawdopodobniej nieobecny z ich komputera.
W tym samym czasie nowa wersja systemu Windows miała być mniej podatna na exploity typu zero-day. Ale teraz wygląda na to, że firma będzie musiała zachować twarz, łamiąc tę obietnicę i dostarczając poprawki bezpieczeństwa bez zgody użytkownika.
Wskazówka Pro: przeskanuj komputer w poszukiwaniu problemów z wydajnością, niepotrzebnych plików, szkodliwych aplikacji i bezpieczeństwa
zagrożenia, które mogą powodować problemy z systemem lub spowolnić działanie.
Oferta specjalna. Informacje o Outbyte, instrukcje odinstalowywania, umowa EULA, polityka prywatności.
Użytkownicy domowi systemu Windows 10, którzy stanowią większość z 800 milionów użytkowników systemu Windows, ucierpią najbardziej, ponieważ nie mogą automatycznie opóźniać aktualizacji z każdego gatunku. Jedyną dobrą wiadomością na temat najnowszego exploita, jeśli w ogóle, jest to, że wymaga on od kogoś dostępu do twojego komputera, aby móc z niego skorzystać. Stanowi to duży kontrast z poprzednimi lukami w zabezpieczeniach systemu Windows 10, które usuwały dane użytkownika, spowalniały przeglądarki oparte na chromie, obniżały wydajność gier i łamały aktualizacje aplikacji, umożliwiając zdalny dostęp.
Poprawki zabezpieczeń systemu Windows 10Microsoft obiecał poprawki za te aktualizacje zabezpieczeń, ale firma prawie nie wyszła jeszcze z lasu. SandboxEscaper zdecydował się nie współpracować z firmą w zakresie luk w zabezpieczeniach, ale zamiast tego zdecydował się opublikować je na Github z demonstracjami dowodu koncepcji, które wyjaśniają, jak korzystać z exploitów.
Hak podobno chce również sprzedać podobne exploity „niezachodniemu nabywcy” za 60 000 w nieokreślonej walucie. To nie pierwszy raz, kiedy SandboxEscaper wypuścił exploity zerowe dla systemu Windows bez przestrzegania wytycznych dla odpowiedzialnych użytkowników. Na przykład w 2018 r. twórca partyzancki ujawnił exploita dnia zerowego systemu Windows w harmonogramie zadań systemu Windows, który mógł umożliwić złemu aktorowi uzyskanie podwyższonych uprawnień.
Konkretny exploit wykorzystywał fakt, że zadanie systemu Windows Scheduler API nie sprawdził uprawnień. Microsoft później załatał exploita, ale nie wcześniej, zanim został wykorzystany w kampanii szpiegowskiej zaledwie dwa dni po ujawnieniu.
Jest to taka historia, która martwi Microsoft. Z jednej strony chce dotrzymać obietnicy większej kontroli nad procesem aktualizacji dla użytkowników, a także musi grać w gry w kotka i myszkę, w które lubią się angażować niektórzy łowcy exploitów dnia zerowego, tacy jak SandboxEscaper.
Podział czterech luk w systemie Windows 10Najnowszy exploit nazwany „ByeBear” umożliwia lokalnym atakującym ominięcie ostatniej poprawki CVE-2019-0841 systemu Windows, a następnie uzyskanie uprawnień do instalowania programów, usuwania i zmieniania lub przeglądania danych użytkownika. Błąd eskalacji uprawnień istnieje, ponieważ usługa wdrażania aplikacji Windows AppX (AppXSVC) niewłaściwie obsługuje twarde łącza.
Drugie obejście dla poprawki CVE-2019-0841 dla systemu Windows, jak ujawniła SandboxEscaper w jej zapisie na Github, działa przez sposób usunięcia wszystkich plików i podfolderów w obrębie: („c:\\users\\%username%\\appdata\\local\\packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\”) a następnie dwukrotne uruchomienie Microsoft Edge. Przeglądarka ulegnie awarii za pierwszym razem, ale za drugim razem, powiedziała, „zapisuje DACL [listę uznaniowej kontroli dostępu], podszywając się pod „SYSTEM”.
To drugie uruchomienie skutkuje niewłaściwą personifikacją, co daje atakującemu większy dostęp. SandboxEscaper ujawnił również, że ten konkretny błąd nie jest ograniczony do Microsoft Edge i może zostać wywołany również z innymi pakietami.
Kolejny exploit zero-day, który został ujawniony w ramach ujawnień przez SandboxEscaper, dotyczył Internet Explorera 11 i co może umożliwić atakującym wstrzyknięcie biblioteki dołączanej dynamicznie (DLL) do przeglądarki. Drugim exploitem był problem „obejścia instalatora” w aktualizacji systemu Windows.
Odpowiedź Microsoftu na luki w zabezpieczeniachNa temat błędu w Internet Explorerze Microsoft musiał powiedzieć: „Aby wykorzystać tę lukę, osoba atakująca musiałby najpierw zalogować się do systemu. Osoba atakująca może następnie uruchomić specjalnie spreparowaną aplikację, która może wykorzystać lukę i przejąć kontrolę nad systemem, którego dotyczy problem”. Wygląda na to, że firma jest przekonana, że wykorzystanie exploita będzie trudne.
I to wszystko, co można powiedzieć o najnowszym ostrzeżeniu o aktualizacji systemu Windows 10, ale przed wyjazdem zalecamy aktualizowanie systemu i aktualizowanie go przed złośliwym oprogramowaniem i innymi zagrożeniami poprzez wyczyszczenie go za pomocą narzędzia do naprawy komputera, takiego jak jako Outbyte PC Repair. W ten sposób Twój komputer nie będzie łatwym celem dla złośliwych graczy.
Wideo YouTube.: Microsoft wydaje nowe ostrzeżenie o aktualizacji systemu Windows 10
05, 2024