A Microsoft a 2022. októberi előnézeti frissítésekkel orvosolja az elavult illesztőprogram-blokkolista-problémát
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Szeptemberben egy biztonsági sebezhetőségi szakértő felfedezett A Microsoft elavult sebezhető illesztőprogram-blokkoló listája, ami azt eredményezi, hogy a felhasználók ki vannak téve a Bring Your Own Vulnerable Driver (BYOVD) támadásoknak, mivel a Window hypervisor által védett kódintegritás (HVCI) funkciója még aktivált állapotban is irreleváns. A cégnek hetekbe telt, mire megoldást talált a problémára, de végül megérkezett 2022. októberi előzetes frissítések.
A probléma a Windows kernel sebezhető illesztőprogram-blokkolólistájának a régebbi Windows rendszerverziókkal való szinkronizálási problémái miatt következik be. Dióhéjban, a listának tartalmaznia kell az összes frissített, sebezhető illesztőprogramot, hogy megakadályozzák azok telepítését a felhasználó gépére. Az ilyen problémás illesztőprogramok problémákat okozhatnak, különösen, ha olyan fenyegetés szereplői vezetik be őket, akik hozzá akarnak férni a felhasználó rendszeréhez, hogy átvegyék az irányítást az eszköz felett. Azonban bár ez a HVCI fő funkciója, az illesztőprogramok tiltólistájának közvetlen frissítésének elmulasztása miatt a biztonsági védelmi funkció nem használható. Még több, Will Dorman, az Analygence biztonsági elemzője, aki feltárta a problémát, azt mondta, hogy „a fájl legutóbbi módosítása 12. december 2019-én történt”. Ez még akkor is érintette a naprakész Windows 10 és Windows Server rendszereket, ha azokat frissítették, és évekig fenyegetésnek tette ki őket.
"A sebezhető illesztőprogramok listáját rendszeresen frissítik, de visszajelzést kaptunk arról, hogy az operációs rendszer verziói között hiányos a szinkronizálás" - mondta a Microsoft szóvivője. Ars Technica amikor először felröppent a hír. „Ezt kijavítottuk, és a közelgő és jövőbeli Windows-frissítések során szervizelni fogjuk. A dokumentációs oldal az új frissítések megjelenésével frissül."
A beígért javítás idén októberben érkezett meg a 2022. októberi előzetes frissítéseken belül. Ezzel az illesztőprogram-blokklista szinkronizálása minden érintett rendszerben működnie kell. Pontosabban, ez egységessé teszi a listát a Windows 11 és 10 rendszereken.
