Η Microsoft αντιμετωπίζει το ξεπερασμένο πρόβλημα της λίστας αποκλεισμού προγραμμάτων οδήγησης στις ενημερώσεις προεπισκόπησης του Οκτωβρίου 2022

HOME » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σάρον Μπένετ 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Τον Σεπτέμβριο, ένας ειδικός σε θέματα ευπάθειας ασφαλείας ανακάλυψαν Η απαρχαιωμένη λίστα αποκλεισμού ευάλωτων προγραμμάτων οδήγησης της Microsoft, με αποτέλεσμα οι χρήστες να εκτίθενται σε επιθέσεις Bring Your Own Vulnerable Driver (BYOVD), καθιστώντας τη λειτουργία ακεραιότητας κώδικα που προστατεύεται από υπερεπόπτη (HVCI) του Window άσχετη ακόμα και όταν είναι ενεργοποιημένη. Η εταιρεία χρειάστηκε εβδομάδες για να βρει μια λύση για το ζήτημα, αλλά τελικά έφτασε Ενημερώσεις προεπισκόπησης Οκτωβρίου 2022.

Το πρόβλημα παρουσιάζεται λόγω των προβλημάτων συγχρονισμού της λίστας αποκλεισμού ευάλωτων προγραμμάτων οδήγησης πυρήνα των Windows σε παλαιότερες εκδόσεις συστήματος των Windows. Με λίγα λόγια, η λίστα πρέπει να περιέχει όλα τα ενημερωμένα προγράμματα οδήγησης με ευπάθειες για να αποτρέψει την εγκατάστασή τους στο μηχάνημα ενός χρήστη. Η ύπαρξη τέτοιων προβληματικών προγραμμάτων οδήγησης μπορεί να προκαλέσει προβλήματα, ειδικά εάν εισάγονται από παράγοντες απειλών που θέλουν να έχουν πρόσβαση στο σύστημα του χρήστη για να πάρουν τον έλεγχο της συσκευής. Ωστόσο, ενώ αυτή είναι η κύρια λειτουργία του HVCI, η αποτυχία ενημέρωσης της λίστας αποκλεισμού προγραμμάτων οδήγησης καθιστά τη δυνατότητα προστασίας ασφαλείας μη χρήσιμη. Ακόμα περισσότερο, Θα Ντόρμαν, ο αναλυτής ασφαλείας της Analygence που αποκάλυψε το ζήτημα, είπε ότι «το αρχείο τροποποιήθηκε τελευταία φορά στις 12 Δεκεμβρίου 2019». Αυτό επηρέασε τα ενημερωμένα συστήματα Windows 10 και Windows Server, ακόμη κι αν ήταν ενημερωμένα, εκθέτοντάς τους σε πιθανές απειλές για χρόνια.

"Η λίστα των ευάλωτων προγραμμάτων οδήγησης ενημερώνεται τακτικά, ωστόσο λάβαμε σχόλια ότι υπήρξε ένα κενό στον συγχρονισμό μεταξύ των εκδόσεων του λειτουργικού συστήματος", είπε ένας εκπρόσωπος της Microsoft Ars Technica όταν πρωτοέκανε τα νέα. «Το έχουμε διορθώσει και θα εξυπηρετηθεί σε επερχόμενες και μελλοντικές ενημερώσεις των Windows. Η σελίδα τεκμηρίωσης θα ενημερωθεί καθώς κυκλοφορούν νέες ενημερώσεις."

Η υποσχεθείσα επιδιόρθωση έφτασε αυτόν τον Οκτώβριο στο πλαίσιο των ενημερώσεων προεπισκόπησης Οκτωβρίου 2022. Με αυτό, ο συγχρονισμός της λίστας αποκλεισμού προγραμμάτων οδήγησης θα πρέπει πλέον να λειτουργεί σε όλα τα επηρεαζόμενα συστήματα. Συγκεκριμένα, αυτό θα κάνει τη λίστα ενιαία σε όλα τα συστήματα Windows 11 και 10.

Σάρον Μπένετ

Σάρον Μπένετ Ασπίδα

Δημοσιογράφος

Η Sharron είναι ρεπόρτερ τεχνολογίας στο mspoweruser.com. Καλύπτει τα περισσότερα τεχνολογικά νέα από επωνυμίες όπως η Sony, η Samsung, η Google και άλλα.

φόρουμ χρηστών

μηνύματα 0