Microsoft korjaa vanhentuneiden ohjainten estoluettelo-ongelman lokakuun 2022 esikatselupäivityksissä

Syyskuussa tietoturva-aukkojen asiantuntija löysi Microsoftin vanhentunut haavoittuvien ohjainten estoluettelo, jonka seurauksena käyttäjät altistuvat BYOVD (Bring Your Own Vulnerable Driver) -hyökkäyksille, koska Windowin hypervisor-protected code integrity (HVCI) -ominaisuus on merkityksetön, vaikka se olisi aktivoitu. Yritykseltä kesti viikkoja löytää ratkaisu ongelmaan, mutta lopulta se saapui Lokakuun 2022 esikatselupäivitykset.

Ongelma johtuu Windows-ytimen haavoittuvien ohjainten estoluettelon synkronointiongelmista vanhempiin Windows-järjestelmäversioihin. Lyhyesti sanottuna luettelon tulisi sisältää kaikki päivitetyt ohjaimet, joissa on haavoittuvuuksia, jotta niitä ei voi asentaa käyttäjän koneelle. Tällaisten ongelmallisten ajurien käyttö voi aiheuttaa ongelmia, varsinkin jos ne tuovat esiin uhkatoimijat, jotka haluavat päästä käyttäjän järjestelmään ottaakseen laitteen hallintaansa. Vaikka tämä onkin HVCI:n päätoiminto, ajurien estoluettelon päivittämisen epäonnistuminen tekee suojausominaisuudesta kuitenkin hyödyttömän. Vielä enemmän, Will DormanAnalygencen tietoturva-analyytikko, joka paljasti ongelman, sanoi, että "tiedostoa muokattiin viimeksi 12. joulukuuta 2019". Tämä vaikutti ajantasaisiin Windows 10- ja Windows Server -järjestelmiin, vaikka ne olisi päivitetty, altistaen ne mahdollisille uhille vuosiksi.

"Haavoittuvien ajurien luetteloa päivitetään säännöllisesti, mutta saimme palautetta, että käyttöjärjestelmäversioiden synkronoinnissa on ollut aukkoja", Microsoftin tiedottaja kertoi. Ars Technica kun uutinen ensimmäisen kerran julkistettiin. "Olemme korjanneet tämän ja sitä huolletaan tulevissa ja tulevissa Windows-päivityksissä. Dokumentaatiosivua päivitetään sitä mukaa, kun uusia päivityksiä julkaistaan."

Luvattu korjaus saapui lokakuussa lokakuun 2022 esikatselupäivitysten sisällä. Tämän ansiosta ajurien estoluettelon synkronoinnin pitäisi nyt toimia kaikissa järjestelmissä, joihin vaikuttaa. Erityisesti tämä tekee luettelosta yhtenäisen kaikissa Windows 11- ja 10-järjestelmissä.