Microsoft udsteder ny advarsel om opdatering af Windows 10 (05.17.24)
Knap en måned efter frigivelsen af den meget omtalte Windows 10-build 1903 udsender Microsoft nu en advarsel til brugerne om, at de med kraft vil skulle foretage nogle opgraderinger på den nyeste version af Windows OS. Dette følger adskillige afsløringer om, at OS har sikkerhedssårbarheder, der kan give hackere adgang på administratorniveau til at slette filer, installere apps og køre applikationer.
Windows 10-opdateringsadvarslen kommer efter SandboxEscaper - en berygtet Windows-sårbarhedsjæger - frigivet en håndfuld udnyttelser, der gør det muligt for enhver at få "fuld kontrol" over Windows 10 og Server 2019-maskiner.
Udgivelsen af disse sikkerhedssårbarheder er en forfærdelig timing for Microsoft. Før lanceringen af sin seneste Windows 10-opdatering havde Microsoft lovet at give brugerne større kontrol, kvalitet og gennemsigtighed over opdateringsprocessen. Brugere kan for eksempel planlægge opdateringer, udsætte dem eller aktivere indstillingen Intelligent aktive timer , en funktion, der automatisk registrerer, når en bruger har travlt på deres pc og planlægger opdateringer til, hvornår de mest sandsynligt er væk fra deres computer.
Samtidig skulle den nye Windows-udgivelse være mindre sårbar over for nul-dages udnyttelse. Men det ser nu ud til, at virksomheden bliver nødt til at redde ansigt ved at bryde dette løfte og levere sikkerhedspatcherne uden brugerens samtykke.
Pro Tip: Scan din pc for ydeevneproblemer, uønskede filer, skadelige apps og sikkerhed trusler
der kan forårsage systemproblemer eller langsom ydeevne.
Særtilbud. Om Outbyte, afinstaller instruktioner, EULA, fortrolighedspolitik.
Windows 10 hjemmebrugere, der udgør størstedelen af de 800 millioner plus Windows-brugerbase, vil blive hårdest ramt, fordi de ikke automatisk kan udsætte opdateringer af enhver art. Den eneste gode nyhed om den seneste udnyttelse, hvis nogen, er, at det kræver, at nogen har adgang til din computer for at kunne udnytte den. Dette er i stor kontrast til tidligere Windows 10-sikkerhedssårbarheder, der slettede brugerdata, bremsede krombaserede browsere, forringede spilydelse og brød appopdateringer ved at tillade fjernadgang.
Windows 10 Security PatchesMicrosoft har lovet patches til disse sikkerhedsopdateringer, men virksomheden er næppe ude af skoven endnu. SandboxEscaper har valgt ikke at samarbejde med virksomheden om sikkerhedssårbarhederne, men har i stedet valgt at frigive dem på Github med bevis for konceptdemoer, der forklarer, hvordan man bruger exploits.
Hacker er efter sigende også på udkig efter at sælge lignende bedrifter til en “ikke-vestlig køber” for 60.000 i uspecificeret valuta. Det er ikke første gang, at SandboxEscaper frigiver Windows zero exploits uden at følge ansvarlige brugerretningslinjer. I 2018 afslørede guerillaudvikleren for eksempel en Windows-nul-dagsudnyttelse i Windows-opgaveplanlægning, der kunne gøre det muligt for en dårlig aktør at få forhøjede privilegier.
Den særlige udnyttelse udnyttede det faktum, at en Windows-opgave scheduler API kontrollerede ikke for tilladelser. Microsoft lappede senere udnyttelsen, men ikke før den blev udnyttet i en spioneringskampagne kun to dage efter offentliggørelsen.
Det er sådan en historie, der har bekymret Microsoft. På den ene side ønsker det at holde sit løfte om større kontrol over opdateringsprocessen til brugerne, og det skal også spille katte- og musespil, som nogle nul-dages udnyttelsesjægere som SandboxEscaper gerne vil engagere sig i.
En opdeling af de fire sårbarheder i Windows 10Den seneste udnyttelse kaldet "ByeBear" gør det muligt for lokale angribere at omgå en nylig CVE-2019-0841 Windows-patch og derefter få tilladelse til at installere programmer, slette og ændre eller se brugerdata. Privilegerings eskaleringsfejl eksisterer, fordi Windows AppX Deployment Service (AppXSVC) forkert håndterer hårde links.
Den anden bypass til CVE-2019-0841 Windows-patch som afsløret af SandboxEscaper på hendes Github-opskrivningsværker af måde at slette alle filer og undermapper inden for: ("c: \\ brugere \\% brugernavn% \\ appdata \\ lokale \\ pakker \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\") og derefter starte Microsoft Edge to gange. Browseren går ned første gang, men anden gang sagde hun, "den vil skrive DACL [diskretionær adgangskontrolliste], mens den efterligner" SYSTEM. "
Denne anden lancering resulterer i forkert personificering, hvilket giver angriberen forhøjet adgang. SandboxEscaper afslørede også, at denne særlige fejl ikke er begrænset til Microsoft Edge og også kan udløses med andre pakker.
En anden nul-dages udnyttelse, der blev afsløret som en del af offentliggørelsen af SandboxEscaper involverede Internet Explorer 11 og som kunne gøre det muligt for angribere at injicere dynamisk linkbibliotek (DLL) i browseren. Den anden udnyttelse var et “installations-bypass” -problem i Windows-opdateringen.
Microsofts svar på sikkerhedssårbarhederPå Internet Explorer-bug var det, hvad Microsoft havde at sige: “For at udnytte denne sårbarhed er en angriber skulle først logge på systemet. En angriber kunne derefter køre en specielt udformet applikation, der kunne udnytte sårbarheden og tage kontrol over et berørt system. ” Det ser ud til, at virksomheden er overbevist om, at udnyttelsen ville være svært at drage fordel af.
Og det er alt hvad der er at sige om den seneste advarsel om opdatering af Windows 10, men inden du går, vil vi anbefale, at du holder dit system opdateret og fri for malware og andre trusler ved at rense det med et pc-reparationsværktøj, f.eks. som Outbyte PC Repair. På den måde vil din pc ikke være et let mål for ondsindede aktører.
YouTube Video.: Microsoft udsteder ny advarsel om opdatering af Windows 10
05, 2024