Microsoft résout le problème de la liste de blocage des pilotes obsolètes dans les mises à jour d'aperçu d'octobre 2022
2 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus.
En septembre, un expert en vulnérabilité de sécurité découvert Liste de blocage des pilotes vulnérables obsolète de Microsoft, ce qui expose les utilisateurs aux attaques BYOVD (Bring Your Own Vulnerable Driver) en rendant la fonction d'intégrité du code protégé par l'hyperviseur (HVCI) de Windows non pertinente même lorsqu'elle est activée. Il a fallu des semaines à l'entreprise pour trouver une solution au problème, mais elle est finalement arrivée dans sa Mises à jour de l'aperçu d'octobre 2022.
Le problème se produit en raison des problèmes de synchronisation de la liste de blocage des pilotes vulnérables du noyau Windows avec les anciennes versions du système Windows. En un mot, la liste doit contenir tous les pilotes mis à jour avec des vulnérabilités pour les empêcher d'être installés sur la machine d'un utilisateur. Avoir de tels pilotes problématiques peut causer des problèmes, surtout s'ils sont introduits par des acteurs de la menace qui veulent accéder au système de l'utilisateur pour prendre le contrôle de l'appareil. Cependant, bien qu'il s'agisse de la fonction principale de HVCI, l'échec de la mise à jour directe de la liste de blocage des pilotes rend la fonction de protection de sécurité inutile. Encore plus, Will Dorman, l'analyste de la sécurité d'Analygence qui a découvert le problème, a déclaré que "le fichier a été modifié pour la dernière fois le 12 décembre 2019". Cela affectait les systèmes Windows 10 et Windows Server à jour, même s'ils étaient mis à jour, les exposant à d'éventuelles menaces pendant des années.
"La liste des pilotes vulnérables est régulièrement mise à jour, mais nous avons reçu des commentaires selon lesquels il y a eu un écart de synchronisation entre les versions du système d'exploitation", a déclaré un porte-parole de Microsoft. Ars Technica quand la nouvelle est tombée pour la première fois. "Nous avons corrigé cela et il sera réparé dans les mises à jour Windows à venir et futures. La page de documentation sera mise à jour au fur et à mesure que de nouvelles mises à jour seront publiées.
Le correctif promis est arrivé en octobre dans les mises à jour d'aperçu d'octobre 2022. Avec cela, la synchronisation de la liste de blocage des pilotes devrait maintenant fonctionner sur tous les systèmes concernés. Plus précisément, cela rendra la liste uniforme sur les systèmes Windows 11 et 10.
Forum des utilisateurs
Messages 0