Microsoft řeší problém se zastaralým seznamem blokovaných ovladačů v předběžných aktualizacích z října 2022
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
V září expert na bezpečnostní zranitelnost objevil Seznam blokovaných zastaralých zranitelných ovladačů společnosti Microsoft, což má za následek, že uživatelé jsou vystaveni útokům Bring Your Own Vulnerable Driver (BYOVD), protože funkce integrity kódu chráněné hypervizorem (HVCI) systému Windows je irelevantní, i když je aktivována. Společnosti trvalo týdny, než přišla s řešením problému, ale nakonec se dočkala Aktualizace náhledu z října 2022.
K problému dochází v důsledku problémů se synchronizací seznamu blokovaných ovladačů zranitelných v jádře Windows se staršími verzemi systému Windows. Stručně řečeno, seznam by měl obsahovat všechny aktualizované ovladače s chybami zabezpečení, aby se zabránilo jejich instalaci na počítač uživatele. Mít takto problematické ovladače může způsobit problémy, zejména pokud je zavedou aktéři hrozeb, kteří chtějí získat přístup do systému uživatele a převzít kontrolu nad zařízením. I když je to hlavní funkce HVCI, neschopnost přímo aktualizovat seznam blokovaných ovladačů způsobuje, že funkce ochrany zabezpečení není užitečná. Ještě více, Will Dorman, bezpečnostní analytik Analygence, který problém odhalil, uvedl, že „soubor byl naposledy upraven 12. prosince 2019“. To ovlivnilo aktuální systémy Windows 10 a Windows Server, i když byly aktualizovány, a vystavilo je možným hrozbám po mnoho let.
„Seznam zranitelných ovladačů je pravidelně aktualizován, ale dostali jsme zpětnou vazbu, že mezi verzemi OS existuje mezera v synchronizaci,“ řekl mluvčí Microsoftu. Ars Technica když se ta zpráva poprvé objevila. „Toto jsme opravili a bude to opraveno v nadcházejících a budoucích aktualizacích systému Windows. Stránka dokumentace bude aktualizována, jakmile budou vydány nové aktualizace.“
Slíbená oprava dorazila letos v říjnu v rámci předběžných aktualizací z října 2022. Díky tomu by nyní měla synchronizace seznamu blokovaných ovladačů fungovat ve všech postižených systémech. Konkrétně to způsobí, že seznam bude jednotný napříč systémy Windows 11 a 10.
