Microsoft løser problem med forældede driverblokeringslister i oktober 2022 forhåndsvisningsopdateringer

Hjem » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Sharron Bennet 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

I september, en sikkerhedssårbarhed ekspert opdaget Microsofts forældede blokliste over sårbare drivere, hvilket resulterer i, at brugere bliver udsat for Bring Your Own Vulnerable Driver (BYOVD)-angreb ved at gøre Windows hypervisor-beskyttede kodeintegritetsfunktion (HVCI) irrelevant, selv når den er aktiveret. Det tog virksomheden uger at komme med en løsning på problemet, men det kom endelig i sin Forhåndsopdateringer fra oktober 2022.

Problemet opstår på grund af synkroniseringsproblemer af Windows-kernens sårbare driverblokeringsliste til ældre Windows-systemversioner. I en nøddeskal bør listen indeholde alle de opdaterede drivere med sårbarheder for at forhindre dem i at blive installeret på en brugers maskine. At have sådanne problematiske drivere kan forårsage problemer, især hvis de introduceres af trusselsaktører, der ønsker at få adgang til brugerens system for at tage kontrol over enheden. Selvom dette er hovedfunktionen af ​​HVCI, gør den manglende opdatering af driverblokeringslisten direkte sikkerhedsbeskyttelsesfunktionen uhensigtsmæssig. Endnu mere, Will Dorman, Analygence-sikkerhedsanalytikeren, der afslørede problemet, sagde, at "filen sidst blev ændret den 12. december 2019." Dette påvirkede up-to-date Windows 10 og Windows Server-systemer, selvom de blev opdateret, og udsatte dem for mulige trusler i årevis.

"Den sårbare driverliste opdateres jævnligt, men vi modtog feedback, der har været et hul i synkroniseringen på tværs af OS-versioner," fortalte en Microsoft-talsmand Ars Technica da nyheden først kom. "Vi har rettet dette, og det vil blive serviceret i kommende og fremtidige Windows-opdateringer. Dokumentationssiden vil blive opdateret, efterhånden som nye opdateringer frigives."

Den lovede rettelse ankom i oktober inden for forhåndsvisningsopdateringerne fra oktober 2022. Med dette skulle synkronisering af driverblokeringslisten nu fungere i alle berørte systemer. Specifikt vil dette gøre listen ensartet på tværs af Windows 11- og 10-systemer.

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron er teknisk reporter på mspoweruser.com. Hun dækker de fleste tekniske nyheder fra mærker som Sony, Samsung, Google og flere.

Brugerforum

0 meddelelser