מיקרוסופט מטפלת בבעיית רשימת חסימת מנהלי התקנים מיושנת בעדכוני התצוגה המקדימה של אוקטובר 2022

בספטמבר, מומחה לפגיעות אבטחה גילה רשימת החסימה המיושנת של מנהלי התקנים הפגיעים של מיקרוסופט, וכתוצאה מכך משתמשים נחשפים להתקפות של Bring Your Own Vulnerable Driver (BYOVD) על ידי הפיכת תכונת שלמות הקוד המוגנת על ידי Windows (HVCI) ללא רלוונטית גם כשהיא מופעלת. לקח לחברה שבועות למצוא פתרון לבעיה, אך לבסוף הוא הגיע לבעיה עדכוני תצוגה מקדימה של אוקטובר 2022.

הבעיה מתרחשת עקב בעיות סנכרון של רשימת חסימת מנהלי התקנים פגיעות ליבת Windows לגירסאות מערכת ישנות יותר של Windows. בקצרה, הרשימה צריכה להכיל את כל מנהלי ההתקן המעודכנים עם נקודות תורפה כדי למנוע מהם להתקין במחשב של משתמש. קיום מנהלי התקנים בעייתיים כאלה עלול לגרום לבעיות, במיוחד אם הם מוצגים על ידי גורמי איומים שרוצים לגשת למערכת של המשתמש כדי להשתלט על המכשיר. עם זאת, בעוד שזו הפונקציה העיקרית של HVCI, הכישלון בעדכון רשימת החסימות של מנהלי התקנים הופך את תכונת הגנת האבטחה ללא שימושית. אפילו יותר, וויל דורמן, אנליסט האבטחה של Analygence שחשף את הבעיה, אמר כי "הקובץ שונה לאחרונה ב-12 בדצמבר 2019." זה השפיע על מערכות Windows 10 ו-Windows Server המעודכנות גם אם הן עודכנו, וחשף אותן לאיומים אפשריים במשך שנים.

"רשימת מנהלי ההתקנים הפגיעים מתעדכנת באופן קבוע, אולם קיבלנו משוב היה פער בסנכרון בין גרסאות מערכת ההפעלה", אמר דובר מיקרוסופט Ars Technica כשהחדשות התפרסמו לראשונה. "תיקנו את זה וזה יקבל שירות בעדכוני Windows הבאים ועתידיים. דף התיעוד יעודכן ככל שיצאו עדכונים חדשים."

התיקון המובטח הגיע באוקטובר הקרוב במסגרת עדכוני התצוגה המקדימה של אוקטובר 2022. עם זאת, סנכרון רשימת החסימה של מנהלי התקנים אמור לעבוד כעת בכל המערכות המושפעות. באופן ספציפי, זה יהפוך את הרשימה לאחידה במערכות Windows 11 ו-10.