Microsoft выдает новое предупреждение об обновлении Windows 10 (05.21.24)
Не прошло и месяца после выпуска широко разрекламированной сборки Windows 10 1903, как Microsoft предупреждает пользователей о том, что ей придется принудительно выполнить некоторые обновления в новейшей версии ОС Windows. Это следует за несколькими открытиями, что ОС имеет уязвимости безопасности, которые могут дать хакерам доступ на уровне администратора для удаления файлов, установки приложений и запуска приложений.
Предупреждение об обновлении Windows 10 появляется после SandboxEscaper - известного охотника за уязвимостями Windows - выпустила несколько эксплойтов, которые позволяют любому получить «полный контроль» над компьютерами с Windows 10 и Server 2019.
Обнаружение этих уязвимостей безопасности - ужасное время для Microsoft. Перед выпуском последнего обновления Windows 10 Microsoft пообещала предоставить пользователям больший контроль, качество и прозрачность процесса обновления. Пользователи могут, например, планировать обновления, откладывать их или включать параметр Интеллектуальные часы активности - функцию, которая автоматически определяет, когда пользователь занят на своем ПК, и планирует обновления, когда они, скорее всего, отсутствуют. со своего компьютера.
В то же время новый выпуск Windows должен был быть менее уязвимым для эксплойтов нулевого дня. Но теперь похоже, что компании придется сохранить лицо, нарушив это обещание и доставив исправления безопасности без согласия пользователя.
Совет профессионала: просканируйте свой компьютер на наличие проблем с производительностью, ненужных файлов, вредоносных приложений и безопасности. угрозы
, которые могут вызвать проблемы в системе или снизить производительность.
Специальное предложение. Об Outbyte, инструкции по удалению, лицензионное соглашение, политика конфиденциальности.
Пользователи Windows 10 Home, которые составляют большую часть из 800 миллионов пользователей Windows, пострадают больше всего, потому что они не могут автоматически откладывать обновления любого вида. Единственная хорошая новость о последнем эксплойте, если таковой имеется, заключается в том, что он требует, чтобы кто-то имел доступ к вашему компьютеру, чтобы воспользоваться им. Это резко контрастирует с предыдущими уязвимостями безопасности Windows 10, которые удаляли пользовательские данные, замедляли работу браузеров на основе хрома, снижали производительность в играх и нарушали обновления приложений, разрешая удаленный доступ.
Исправления безопасности Windows 10Microsoft обещала исправления. для этих обновлений безопасности, но компания еще не вышла из строя. SandboxEscaper решила не сотрудничать с компанией по устранению уязвимостей в системе безопасности, а вместо этого решила опубликовать их на Github с демонстрационными демонстрациями концепции, объясняющими, как использовать эксплойты.
Сообщается, что хакер также хочет продать аналогичные эксплойты «незападным покупателям» за 60 000 в неуказанной валюте. Это не первый случай, когда SandboxEscaper выпускает нулевые эксплойты для Windows без соблюдения руководящих принципов пользователя. Например, в 2018 году партизанский разработчик обнаружил в планировщике задач Windows эксплойт нулевого дня Windows, который мог позволить злоумышленнику получить повышенные привилегии.
Конкретный эксплойт использовал тот факт, что задача Windows API планировщика не проверял разрешения. Позднее Microsoft исправила эксплойт, но не раньше, чем через два дня после раскрытия информации он был использован в рамках шпионской кампании.
Это такая история, которая беспокоила Microsoft. С одной стороны, он хочет сдержать свое обещание о большем контроле над процессом обновления для пользователей, а также он должен играть в игры в кошки-мышки, в которых любят участвовать некоторые охотники за эксплойтами нулевого дня, такие как SandboxEscaper.
Анализ четырех уязвимостей Windows 10Последний эксплойт, получивший название «ByeBear», позволяет местным злоумышленникам обойти недавнее исправление CVE-2019-0841 для Windows и впоследствии получить разрешение на установку программ, удаление, изменение или просмотр пользовательских данных. Недостаток повышения привилегий существует из-за того, что служба развертывания Windows AppX (AppXSVC) неправильно обрабатывает жесткие ссылки.
Второй обход исправления CVE-2019-0841 для Windows, обнаруженный SandboxEscaper в ее описании на Github, работает следующим образом: способ удаления всех файлов и подпапок в: («c: \\ users \\% username% \\ appdata \\ local \\ packages \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\»), а затем дважды запустить Microsoft Edge. Браузер выйдет из строя в первый раз, но во второй раз, по ее словам, «он запишет DACL [список управления дискреционным доступом], выдавая себя за« СИСТЕМУ ».
Этот второй запуск приводит к неправильному представлению, что дает злоумышленнику повышенный доступ. SandboxEscaper также обнаружил, что эта конкретная ошибка не ограничивается Microsoft Edge и также может быть вызвана другими пакетами.
Еще один эксплойт нулевого дня, который был обнаружен в ходе раскрытия информации SandboxEscaper, касался Internet Explorer 11 и что может позволить злоумышленникам внедрить библиотеку динамической компоновки (DLL) в браузер. Другим эксплойтом была проблема «обхода установщика» в обновлении Windows.
Ответ Microsoft на уязвимости безопасностиЧто касается ошибки Internet Explorer, то Microsoft сказала следующее: «Чтобы воспользоваться этой уязвимостью, злоумышленник сначала нужно будет войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое может использовать уязвимость и получить контроль над уязвимой системой ». Похоже, компания уверена, что этим эксплойтом будет сложно воспользоваться.
И это все, что можно сказать о последнем предупреждении об обновлении Windows 10, но прежде чем вы начнете, мы рекомендуем обновлять свою систему и не содержать вредоносных программ и других угроз, очистив ее с помощью инструмента для ремонта ПК, например как Outbyte PC Repair. Таким образом, ваш компьютер не станет легкой мишенью для злоумышленников.
YouTube видео: Microsoft выдает новое предупреждение об обновлении Windows 10
05, 2024