Nagbibigay ang Microsoft ng Bagong Babala sa Pag-update ng Windows 10 (05.21.24)

Halos isang buwan pagkatapos ilabas ang mas isinapubliko na Windows 10 build 1903, naglalabas na ngayon ang Microsoft ng isang babala sa mga gumagamit na kailangan nitong pilit na gawin ang ilang mga pag-upgrade sa pinakabagong bersyon ng Windows OS. Sumusunod ito sa maraming mga paghahayag na ang OS ay may mga kahinaan sa seguridad na maaaring magbigay ng access sa antas ng mga hacker upang matanggal ang mga file, mag-install ng mga app, at magpatakbo ng mga application.

Ang babala sa pag-update ng Windows 10 ay dumating pagkatapos ng SandboxEscaper- isang kilalang mangangaso ng kahinaan sa Windows - naglabas ng kaunting pagsasamantala na nagbibigay-daan sa sinuman na makakuha ng "buong kontrol" sa mga makina ng Windows 10 at Server 2019.

Ang paglabas ng mga kahinaan sa seguridad na ito ay kakila-kilabot na tiyempo para sa Microsoft. Bago ang paglulunsad ng pinakabagong pag-update sa Windows 10, nangako ang Microsoft na bibigyan ang mga gumagamit ng higit na kontrol, kalidad, at transparency sa proseso ng pag-update. Ang mga gumagamit ay maaaring, halimbawa, mag-iskedyul ng mga pag-update, ipagpaliban ang mga ito, o paganahin ang opsyong Matalinong Mga Oras na Aktibo , isang tampok na awtomatikong nakikita kapag ang isang gumagamit ay abala sa kanilang PC at nag-iskedyul ng mga pag-update sa malamang na wala sila mula sa kanilang computer.

Sa parehong oras, ang bagong paglabas ng Windows ay dapat na mas mahina laban sa zero-day na pagsasamantala. Ngunit nakikita ngayon na ang kumpanya ay kailangang i-save ang mukha sa pamamagitan ng paglabag sa pangakong iyon at ihatid ang mga patch ng seguridad nang walang pahintulot ng gumagamit. mga banta
na maaaring maging sanhi ng mga isyu sa system o mabagal na pagganap.

Libreng I-scan para sa Mga Isyu sa PC3.145.873mga pag-downloadCompatible sa: Windows 10, Windows 7, Windows 8

Espesyal na alok. Tungkol sa Outbyte, i-uninstall ang mga tagubilin, EULA, Patakaran sa Privacy.

Ang hacker ay iniulat din na naghahanap upang ibenta ang mga katulad na pagsasamantala sa isang "hindi pang-kanluranin na mamimili" para sa 60,000 sa hindi natukoy na pera. Hindi ito ang unang pagkakataon na pinakawalan ng SandboxEscaper ang zero zero na pagsasamantala nang hindi sinusunod ang mga responsableng alituntunin ng gumagamit. Halimbawa, sa 2018, isiniwalat ng developer ng gerilya ang isang zero-day na pagsasamantala sa Windows sa tagapag-iskedyul ng gawain sa Windows na maaaring paganahin ang isang masamang artista upang makakuha ng matataas na mga pribilehiyo.

ang scheduler API ay hindi nag-check para sa mga pahintulot. Maya-maya ay na-patch ng Microsoft ang pagsamantalahan, ngunit hindi pa ito napagsamantalahan sa isang kampanya sa paniktik dalawang araw lamang pagkatapos ng pagsisiwalat.

Ito ay tulad ng kasaysayan na nag-alala sa Microsoft. Sa isang banda, nais nitong panatilihin ang pangako nito ng higit na kontrol sa proseso ng pag-update sa mga gumagamit, at gayun din, kailangan nitong maglaro ng mga laro ng pusa at mouse na nais ng ilang mga zero-day na mangangaso tulad ng SandboxEscaper na makisali.

Isang Pagkasira ng Apat na Windows 10 Kahinaan

Ang pinakabagong pagsasamantala na tinawag bilang "ByeBear" ay nagbibigay-daan sa mga lokal na umaatake na i-bypass ang kamakailang CVE-2019-0841 Windows patch at pagkatapos ay makakuha ng pahintulot na mag-install ng mga programa, tanggalin, at baguhin o tingnan ang data ng gumagamit. Ang kapintasan sa pagdaragdag ng pribilehiyo ay umiiral dahil ang Windows AppX Deployment Service (AppXSVC) ay hindi maayos na humahawak ng matitigas na mga link. paraan ng pagtanggal ng lahat ng mga file at mga subfolder sa loob ng: ("c: \\ mga gumagamit \\% username% \\ appdata \\ local \\ packages \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\") at pagkatapos ay ilunsad ang Microsoft Edge nang dalawang beses. Mababagsak ang browser sa unang pagkakataon, ngunit sa pangalawang pagkakataon, sinabi niya, "isusulat nito ang DACL [listahan ng kontrol sa pag-access ng diskresyon] habang ginagaya ang" SYSTEM. "

Ang pangalawang paglunsad na ito ay nagreresulta sa hindi wastong pagsasatao, na nagbibigay sa mataas na pag-access ng taga-atake. Inihayag din ng SandboxEscaper na ang partikular na bug na ito ay hindi limitado sa Microsoft Edge at maaari rin itong ma-trigger sa iba pang mga pakete.

na maaaring paganahin ang mga umaatake na mag-iniksyon ng pabuya ng link ng library (DLL) sa browser. Ang iba pang pagsasamantala ay isang isyu na "bypass ng installer" sa pag-update sa Windows.

Ang Tugon ng Microsoft sa Mga Kahinaan sa Seguridad

Sa bug ng Internet Explorer, ito ang sinabi ng Microsoft: " unang kailangan bang mag-log on sa system. Ang isang mang-atake ay maaaring magpatakbo ng isang espesyal na ginawa application na maaaring samantalahin ang kahinaan at kontrolin ang isang apektadong system. " Tila na kumpiyansa ang kumpanya na ang pagsasamantala ay mahirap na samantalahin.

At iyon lang ang masasabi tungkol sa pinakabagong babala sa pag-update ng Windows 10, ngunit bago ka pumunta, inirerekumenda naming panatilihing na-update at malaya ang iyong system mula sa malware at iba pang mga banta sa pamamagitan ng paglilinis nito sa isang tool sa pag-aayos ng PC, tulad ng bilang pag-aayos ng Outbyte PC. Sa ganoong paraan, ang iyong PC ay hindi magiging isang madaling target para sa mga nakakahamak na artista.

Youtube Video.: Nagbibigay ang Microsoft ng Bagong Babala sa Pag-update ng Windows 10

05, 2024