Microsoft behebt das Problem mit der Sperrliste veralteter Treiber in den Vorschau-Updates vom Oktober 2022

Symbol für die Lesezeit 2 Minute. lesen


Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr erfahren

Im September ein Experte für Sicherheitslücken entdeckt Microsofts veraltete Sperrliste für anfällige Treiber, die dazu führt, dass Benutzer Bring Your Own Vulnerable Driver (BYOVD)-Angriffen ausgesetzt sind, indem die Hypervisor-Protected Code Integrity (HVCI)-Funktion von Windows irrelevant wird, selbst wenn sie aktiviert ist. Das Unternehmen brauchte Wochen, um eine Lösung für das Problem zu finden, aber es kam schließlich an Vorschau-Updates vom Oktober 2022.

Das Problem tritt aufgrund von Synchronisierungsproblemen der anfälligen Treiberblockliste des Windows-Kernels mit älteren Windows-Systemversionen auf. Kurz gesagt, die Liste sollte alle aktualisierten Treiber mit Schwachstellen enthalten, um zu verhindern, dass sie auf dem Computer eines Benutzers installiert werden. Solche problematischen Treiber können Probleme verursachen, insbesondere wenn sie von Angreifern eingeführt werden, die auf das System des Benutzers zugreifen wollen, um die Kontrolle über das Gerät zu übernehmen. Obwohl dies die Hauptfunktion von HVCI ist, macht das Versäumnis, die Treibersperrliste direkt zu aktualisieren, die Sicherheitsschutzfunktion nicht hilfreich. Sogar mehr, Will Dorman, der Sicherheitsanalyst von Analygence, der das Problem aufdeckte, sagte, dass die „Datei zuletzt am 12. Dezember 2019 geändert wurde“. Dies betraf aktuelle Windows 10- und Windows Server-Systeme, selbst wenn sie aktualisiert wurden, und setzte sie jahrelang möglichen Bedrohungen aus.

„Die Liste der anfälligen Treiber wird regelmäßig aktualisiert, wir haben jedoch Rückmeldungen erhalten, dass es eine Lücke bei der Synchronisierung zwischen den Betriebssystemversionen gegeben hat“, sagte ein Microsoft-Sprecher Ars Technica als die Nachricht zum ersten Mal bekannt wurde. „Wir haben dies korrigiert und es wird in kommenden und zukünftigen Windows-Updates gewartet. Die Dokumentationsseite wird aktualisiert, sobald neue Updates veröffentlicht werden.“

Der versprochene Fix kam diesen Oktober im Rahmen der Vorschau-Updates vom Oktober 2022. Damit sollte die Synchronisierung der Treibersperrliste nun in allen betroffenen Systemen funktionieren. Insbesondere wird die Liste dadurch auf Windows 11- und 10-Systemen einheitlich.

Benutzerforum

0 Nachrichten