Microsoft väljastab uue Windows 10 värskenduse hoiatuse (05.17.24)
Vaevalt kuu aega pärast paljureklaamitud Windows 10 järk 1903 väljaandmist annab Microsoft nüüd kasutajatele hoiatuse, et ta peab Windowsi OS-i uusimas versioonis jõuliselt mõned täiendused tegema. See järgib mitut paljastust, et OS-il on turvaauke, mis võivad anda häkkeritele administraatoritasandi juurdepääsu failide kustutamiseks, rakenduste installimiseks ja rakenduste käitamiseks.
Windows 10 värskendushoiatus tuleb pärast SandboxEscaper-kurikuulsat Windowsi haavatavuste jahimeest - avaldas käputäie ärakasutamisvõimalusi, mis võimaldavad kõigil Windows 10 ja Server 2019 masinate üle täieliku kontrolli omandada.
Nende turvaaukude vabastamine on Microsofti jaoks kohutav aeg. Enne oma viimase Windows 10 värskenduse avaldamist lubas Microsoft anda kasutajatele värskendamisprotsessi üle suurema kontrolli, kvaliteedi ja läbipaistvuse. Kasutajad võiksid näiteks ajakohastada värskendusi, neid edasi lükata või lubada suvandi Intelligentsed aktiivsed tunnid - funktsiooni, mis tuvastab automaatselt, kui kasutaja on arvutis hõivatud, ja ajastab värskendused kõige tõenäolisemalt eemal nende arvutist.
Samal ajal pidi uus Windowsi väljaanne olema nullpäevaste ekspluateerimiste suhtes vähem haavatav. Kuid nüüd näib, et ettevõte peab selle lubaduse rikkumisega nägu kokku hoidma ja turvapaigad ilma kasutaja nõusolekuta edastama.
Pro näpunäide: skannige arvutit jõudlusprobleemide, rämpsfailide, kahjulike rakenduste ja turvalisuse osas ohud
, mis võivad põhjustada süsteemiprobleeme või aeglast jõudlust.
Eripakkumine. Teave Outbyte'i kohta, desinstallimisjuhised, EULA ja privaatsuseeskirjad.
Windows 10 kodukasutajad, kes moodustavad suurema osa 800 miljonist plussist Windowsi kasutajabaasist, saavad kõige rohkem löögi, kuna nad ei saa värskendusi automaatselt edasi lükata mis tahes liiki. Ainus hea uudis viimase võimaliku ekspluateerimise kohta on see, et see nõuab kelleltki juurdepääsu teie arvutile, et seda kasutada. See on suures vastuolus varasemate Windows 10 turvaaukudega, mis kustutasid kasutajaandmed, aeglustasid kroomipõhiseid brausereid, halvendasid mängude toimivust ja rikkusid kaugjuurdepääsu võimaldades rakenduste värskendusi.
Windows 10 turvapaigadMicrosoft on lubanud plaastreid nende turvavärskenduste jaoks, kuid vaevalt on ettevõte veel metsast väljas. SandboxEscaper on otsustanud turvanõrkuste osas ettevõttega mitte koostööd teha, kuid on selle asemel otsustanud need Githubis avaldada, esitades tõendid ideedemode kohta, mis selgitavad ekspluateerimise võimalusi.
Väidetavalt soovib häkker müüa samasuguseid ekspluateerimisi ka mitte-läänepoolsele ostjale 60 000 eest täpsustamata valuutas. See pole esimene kord, kui SandboxEscaper vabastab Windowsi nullist ekspluateerimise, järgimata vastutustundlikke kasutajate juhiseid. Näiteks avaldas geriliarendaja 2018. aastal Windowsi nullpäevase ekspluateerimise Windowsi ülesannete ajastaja abil, mis võib lubada halval näitlejal kõrgendatud õigusi saada.
Konkreetne ärakasutamine kasutas ära seda, et Windowsi ülesanne ajastaja API ei kontrollinud õigusi. Hiljem lappis Microsoft ekspluateerimise, kuid mitte enne, kui seda vaid kaks päeva pärast avalikustamist spioonikampaanias ära kasutati.
Just selline ajalugu on Microsoft murelikuks teinud. Ühest küljest soovib ta täita lubaduse, et kasutajatel on suurem kontroll värskendusprotsessi üle, ning lisaks peab ta mängima kassi- ja hiiremänge, millega meeldib tegeleda mõnele nullipäeva ekspluateerimise jahimehele, näiteks SandboxEscaperile.
Nelja Windows 10 haavatavuse jaotusViimane „ByeBear” -nimega ärakasutamine võimaldab kohalikel ründajatel mööda minna hiljutisest CVE-2019-0841 Windowsi plaastrist ja saada seejärel luba programmide installimiseks, kasutajate andmete kustutamiseks, muutmiseks või vaatamiseks. Privileegi eskaleerimise viga on olemas, kuna Windows AppX-i juurutamisteenus (AppXSVC) käsitseb kõvasti linke valesti.
CVE-2019-0841 Windowsi plaastri teine ümbersõit, mille SandboxEscaper oma Githubi kirjutises näitas, töötab: viis kõigi failide ja alamkaustade kustutamiseks: (“c: \\ kasutajad \\% kasutajanimi% \\ appdata \\ local \\ paketid \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\” ja seejärel kaks korda Microsoft Edge käivitamine. Brauser jookseb esimest korda kokku, kuid teisel korral ütles ta: "See kirjutab DACL-i [valikulise juurdepääsu kontrollnimekirja], kehastades samal ajal" SYSTEM "-i.
Selle teise käivitamise tulemuseks on sobimatu isikupärastamine, mis annab ründajale kõrgema juurdepääsu. SandboxEscaper näitas ka, et see konkreetne viga ei piirdu ainult Microsoft Edge'iga ja selle võib käivitada ka teiste pakettidega.
Veel üks nullipäevane ärakasutamine, mille SandboxEscaper avalikustamise käigus paljastas, hõlmas Internet Explorerit 11 ja mis võimaldaks ründajatel süstida brauserisse dünaamiliste linkide kogu (DLL). Teine ärakasutamine oli Windowsi värskenduse installerite ümbersõit.
Microsofti vastus turvaaukudeleInternet Exploreri vea puhul pidi Microsoft ütlema: „Selle haavatavuse kasutamiseks peab ründaja peaks kõigepealt süsteemi sisse logima. Seejärel saab ründaja käivitada spetsiaalselt loodud rakenduse, mis võib haavatavust ära kasutada ja mõjutatud süsteemi juhtimise üle võtta. " Näib, et ettevõte on kindel, et ekspluateerimist oleks raske ära kasutada.
Ja see on kõik, mida Windows 10 värskeima värskenduse hoiatuse kohta öelda on, kuid enne minekut soovitame teil oma süsteem värskendada ja pahavara ning muude ohtude eest puhastada, puhastades selle arvuti parandustööriistaga nagu Outbyte PC Repair. Nii ei ole teie arvuti pahatahtlike osalejate jaoks lihtne sihtmärk.
Youtube video: Microsoft väljastab uue Windows 10 värskenduse hoiatuse
05, 2024