מיקרוסופט מנפיקה אזהרת עדכון חדשה של Windows 10 (05.17.24)
בקושי חודש לאחר שחרורו של מערכת Windows 10 המתפרסמת בשנת 1903, מיקרוסופט מפרסמת כעת אזהרה למשתמשים כי תצטרך לבצע בכמה שדרוגים בגירסה החדשה ביותר של מערכת ההפעלה Windows. זאת בעקבות כמה גילויים לפיהם למערכת ההפעלה יש פגיעות אבטחה שיכולות לתת להאקרים גישה ברמת מנהל למחיקת קבצים, התקנת אפליקציות והפעלת יישומים.
אזהרת העדכון של Windows 10 מגיעה לאחר SandboxEscaper - צייד פגיעויות ידוע לשמצה ב- Windows - שיחרר קומץ מעללים המאפשרים לכל אחד להשיג "שליטה מלאה" במכונות Windows 10 ו- Server 2019.
שחרורן של פרצות אבטחה אלה הוא עיתוי נורא עבור מיקרוסופט. לפני ההשקה של עדכון Windows 10 האחרון שלה, מיקרוסופט הבטיחה לתת למשתמשים שליטה, איכות ושקיפות גדולים יותר בתהליך העדכון. משתמשים יכולים, למשל, לתזמן עדכונים, לדחות אותם או להפעיל את האפשרות שעות פעילות פעולות חכמות , תכונה שמזהה אוטומטית מתי משתמש עסוק במחשב שלהם ומתזמנת עדכונים למועד שבו הם ככל הנראה לא נמצאים מהמחשב שלהם.
במקביל, המהדורה החדשה של Windows הייתה אמורה להיות פחות פגיעה למעללי אפס יום. אך כעת נראה כי החברה תצטרך להציל פנים על ידי הפרה זו והבטחת תיקוני האבטחה ללא הסכמת משתמש.
טיפ מקצוען: סרוק את המחשב שלך לבעיות ביצועים, קבצי זבל, אפליקציות מזיקות ואבטחה. איומים
שעלולים לגרום לבעיות מערכת או לביצועים איטיים.
מבצע מיוחד. אודות Outbyte, הוראות להסרת התקנות, הסכם הרשאות, מדיניות פרטיות.
משתמשי Windows 10 ביתיים המהווים את רוב 800 מיליון המשתמשים בתוספת מערכת ההפעלה Windows יהיו נפגעים הכי קשה מכיוון שהם לא יכולים לדחות עדכונים אוטומטית מכל סוג שהוא. החדשות הטובות היחידות לגבי הניצול האחרון אם בכלל, הן שהוא דורש ממישהו גישה למחשב שלך כדי לנצל אותו. זאת בניגוד נהדר לפגיעות האבטחה הקודמות של Windows 10 שמחקו נתוני משתמשים, האטו דפדפנים מבוססי כרום, הביאו ביצועי משחק משובשים ושברו עדכוני אפליקציות בכך שהם מאפשרים גישה מרחוק.
תיקוני אבטחה של Windows 10מיקרוסופט הבטיחה תיקונים עבור עדכוני האבטחה הללו, אך החברה עדיין לא נמצאת ביער. SandboxEscaper בחרה שלא לשתף פעולה עם החברה בנוגע לפגיעות האבטחה, אלא בחרה לשחרר אותן ב- Github עם הוכחה להדגמות מושג המסבירות כיצד להשתמש במנצלים.
על פי הדיווחים, ההאקר מעוניין למכור מעללים דומים ל"קונה לא מערבי "תמורת 60,000 במטבע לא מוגדר. זו לא הפעם הראשונה ש- SandboxEscaper משחרר ניצולי אפס של Windows מבלי למלא אחר הנחיות המשתמש האחראיות. בשנת 2018, למשל, מפתח הגרילה גילה ניצול אפס של Windows בתזמון המשימות של Windows שיכול לאפשר לשחקן גרוע להשיג הרשאות גבוהות.
הניצול המסוים ניצל את העובדה שמשימה של Windows ה- API של מתזמן לא בדק את ההרשאות. מאוחר יותר תוקנה מיקרוסופט את הניצול, אך לא לפני שהוא נוצל בקמפיין ריגול יומיים בלבד לאחר הגילוי.
היסטוריה כזו מדאיגה את מיקרוסופט. מצד אחד, היא רוצה לקיים את הבטחתה לשליטה רבה יותר על תהליך העדכון בפני המשתמשים, וכמו כן, עליה לשחק במשחקי חתול ועכבר שכמה ציידים ניצול אפס כמו SandboxEscaper אוהבים לעסוק בהם.
פירוט של ארבע הפגיעויות של Windows 10הניצול האחרון המכונה "ByeBear" מאפשר לתוקפים מקומיים לעקוף תיקון חלונות אחרון של CVE-2019-0841 ולהשיג הרשאה להתקין תוכניות, למחוק ולשנות או להציג נתוני משתמשים. פגם ההסלמה של הרשאות קיים מכיוון ששירות הפריסה של Windows AppX (AppXSVC) מטפל בצורה לא נכונה בקישורים קשים.
המעקף השני עבור תיקון Windows CVE-2019-0841 כפי שנחשף על ידי SandboxEscaper בעבודות הכתיבה שלה ב- Github על ידי דרך למחוק את כל הקבצים ותיקיות המשנה בתוך: ("c: \\ משתמשים \\% שם משתמש% \\ appdata \\ חבילות \\ מקומיות \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\") ואז להפעיל את Microsoft Edge פעמיים. הדפדפן יתרסק בפעם הראשונה, אך בפעם השנייה, לדבריה, "הוא יכתוב את DACL [רשימת בקרת הגישה הדיסקרטיבית] תוך התחזות ל" SYSTEM."
השקה שנייה זו מביאה לאישיות לא נכונה, מה שמעניק לתוקף גישה מוגברת. SandboxEscaper גם גילה כי הבאג המסוים הזה אינו מוגבל ל- Microsoft Edge וניתן להפעיל אותו גם עם חבילות אחרות.
ניצול נוסף של יום אפס שנחשף כחלק מהגילויים על ידי SandboxEscaper כלל את Internet Explorer 11 ו- מה שיכול לאפשר לתוקפים להזרים ספריית קישורים דינמית (DLL) לדפדפן. הניצול האחר היה בעיה של "עקיפת מתקין" בעדכון Windows.
התגובה של מיקרוסופט לפגיעויות האבטחהעל הבאג של Internet Explorer זה מה שהיה למיקרוסופט לומר: "כדי לנצל את הפגיעות הזו, תוקף. תחילה יצטרך להתחבר למערכת. לאחר מכן יכול תוקף להריץ יישום בעל מבנה מיוחד שיכול לנצל את הפגיעות ולהשתלט על מערכת מושפעת. " נראה כי החברה בטוחה שקשה לנצל את הניצול.
וזה כל מה שיש לומר על אזהרת העדכון העדכנית ביותר של Windows 10, אך לפני שתמשיך, אנו ממליצים לך לעדכן את המערכת וללא נקי מתוכנות זדוניות ואיומים אחרים על ידי ניקוי באמצעות כלי לתיקון מחשבים, כתיקון מחשב Outbyte. בדרך זו, המחשב האישי שלך לא יהווה יעד קל לשחקנים זדוניים.
סרטון יוטיוב: מיקרוסופט מנפיקה אזהרת עדכון חדשה של Windows 10
05, 2024