Microsoft rješava problem popisa blokiranih zastarjelih upravljačkih programa u ažuriranjima pregleda za listopad 2022

Početna » microsoft

2 min. čitati

Objavljeno na Listopada 28, 2022

by Sharron Bennet

objavljeno Listopada 28, 2022

Podijelite ovaj članak

Poboljšajte ovaj vodič

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.

U rujnu, stručnjak za sigurnosne ranjivosti otkrio Microsoftov zastarjeli popis blokiranih ranjivih upravljačkih programa, što rezultira izlaganjem korisnika napadima Bring Your Own Vulnerable Driver (BYOVD) čineći Windowovu značajku integriteta koda zaštićenog hipervizorom (HVCI) irelevantnom čak i kada je aktivirana. Tvrtki su trebali tjedni da smisli rješenje za problem, ali ono je konačno stiglo Ažuriranja pregleda za listopad 2022.

Problem se događa zbog problema sa sinkronizacijom popisa blokiranih upravljačkih programa ranjivog kernela sustava Windows sa starijim verzijama sustava Windows. Ukratko, popis bi trebao sadržavati sve ažurirane upravljačke programe s ranjivostima kako bi se spriječilo njihovo instaliranje na korisnikovo računalo. Posjedovanje takvih problematičnih upravljačkih programa može uzrokovati probleme, osobito ako ih uvode akteri prijetnji koji žele pristupiti korisnikovom sustavu kako bi preuzeli kontrolu nad uređajem. Međutim, iako je to glavna funkcija HVCI-ja, neuspjeh ažuriranja popisa blokiranih upravljačkih programa izravno čini značajku sigurnosne zaštite beskorisnom. Još više, Will Dormann, sigurnosni analitičar Analygencea koji je otkrio problem, rekao je da je "datoteka posljednji put izmijenjena 12. prosinca 2019." To je utjecalo na ažurirane sustave Windows 10 i Windows Server čak i ako su ažurirani, izlažući ih mogućim prijetnjama godinama.

"Popis ranjivih upravljačkih programa redovito se ažurira, no dobili smo povratne informacije da postoji praznina u sinkronizaciji među verzijama OS-a", rekao je glasnogovornik Microsofta Ars Technica kada je vijest prvi put izašla. “Ovo smo ispravili i bit će servisirano u nadolazećim i budućim Windows ažuriranjima. Stranica s dokumentacijom ažurirat će se s objavljivanjem novih ažuriranja.”

Obećani popravak stigao je ovog listopada unutar ažuriranja pregleda za listopad 2022. Uz to, sinkronizacija popisa blokiranih upravljačkih programa sada bi trebala raditi u svim zahvaćenim sustavima. Točnije, ovo će popis učiniti ujednačenim za sustave Windows 11 i 10.