Microsoft lost probleem met verouderde blokkeerlijst van stuurprogramma's op in preview-updates van oktober 2022

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Sharron Bennet 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

In september, een expert op het gebied van beveiligingsproblemen ontdekt Microsoft's verouderde blokkeerlijst van kwetsbare stuurprogramma's, waardoor gebruikers worden blootgesteld aan Bring Your Own Vulnerable Driver (BYOVD) -aanvallen door de door de hypervisor-beveiligde code-integriteit (HVCI)-functie van Windows irrelevant te maken, zelfs wanneer deze is geactiveerd. Het kostte het bedrijf weken om met een oplossing voor het probleem te komen, maar het kwam eindelijk in zijn Preview-updates van oktober 2022.

Het probleem treedt op vanwege de synchronisatieproblemen van de blokkeerlijst van kwetsbare stuurprogramma's van de Windows-kernel naar oudere Windows-systeemversies. In een notendop, de lijst zou alle bijgewerkte stuurprogramma's met kwetsbaarheden moeten bevatten om te voorkomen dat ze op de computer van een gebruiker worden geïnstalleerd. Het hebben van dergelijke problematische stuurprogramma's kan problemen veroorzaken, vooral als ze worden geïntroduceerd door bedreigingsactoren die toegang willen krijgen tot het systeem van de gebruiker om de controle over het apparaat over te nemen. Hoewel dit de belangrijkste functie van HVCI is, maakt het niet direct bijwerken van de blokkeerlijst van het stuurprogramma de beveiligingsfunctie nutteloos. Nog meer, Zal Dormann, de analist van Analygence die het probleem ontdekte, zei dat het "bestand voor het laatst is gewijzigd op 12 december 2019." Dit had gevolgen voor up-to-date Windows 10- en Windows Server-systemen, zelfs als ze waren bijgewerkt, waardoor ze jarenlang werden blootgesteld aan mogelijke bedreigingen.

"De lijst met kwetsbare stuurprogramma's wordt regelmatig bijgewerkt, maar we hebben feedback ontvangen dat er een hiaat is in de synchronisatie tussen OS-versies", vertelde een Microsoft-woordvoerder. Ars Technica toen het nieuws voor het eerst bekend werd. "We hebben dit gecorrigeerd en het zal worden onderhouden in aankomende en toekomstige Windows-updates. De documentatiepagina wordt bijgewerkt zodra er nieuwe updates worden uitgebracht.”

De beloofde oplossing arriveerde in oktober in de preview-updates van oktober 2022. Hiermee zou de synchronisatie van de stuurprogrammablokkering nu in alle betrokken systemen moeten werken. Dit maakt de lijst met name uniform voor Windows 11- en 10-systemen.

Sharron Bennet

Sharron Bennet Schild

Verslaggever

Sharron is een technologieverslaggever bij mspoweruser.com. Ze behandelt het meeste technische nieuws van merken als Sony, Samsung, Google en meer.

Gebruikersforum

0 berichten