Microsoft tar opp problemet med utdaterte driverblokkeringslister i oktober 2022 forhåndsvisningsoppdateringer
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
I september, en sikkerhetssårbarhetsekspert oppdaget Microsofts utdaterte blokkeringsliste for sårbare drivere, noe som resulterer i at brukere blir utsatt for Bring Your Own Vulnerable Driver (BYOVD)-angrep ved å gjøre Windows funksjon for hypervisor-beskyttet kodeintegritet (HVCI) irrelevant selv når den er aktivert. Det tok selskapet uker å komme opp med en løsning på problemet, men den kom til slutt i sitt Forhåndsvisningsoppdateringer fra oktober 2022.
Problemet oppstår på grunn av synkroniseringsproblemene til Windows-kjernens sårbare driverblokkeringsliste til eldre Windows-systemversjoner. I et nøtteskall bør listen inneholde alle oppdaterte drivere med sårbarheter for å forhindre at de installeres på en brukers maskin. Å ha slike problematiske drivere kan forårsake problemer, spesielt hvis de introduseres av trusselaktører som ønsker å få tilgang til brukerens system for å ta kontroll over enheten. Selv om dette er hovedfunksjonen til HVCI, gjør unnlatelsen av å oppdatere blokkeringslisten for sjåfører direkte sikkerhetsbeskyttelsesfunksjonen unyttig. Enda mer, Vil Dormann, Analygence-sikkerhetsanalytikeren som avdekket problemet, sa at "filen sist ble endret 12. desember 2019." Dette påvirket oppdaterte Windows 10- og Windows Server-systemer selv om de ble oppdatert, og utsatte dem for mulige trusler i årevis.
"Den sårbare sjåførlisten oppdateres jevnlig, men vi fikk tilbakemeldinger om at det har vært et gap i synkroniseringen på tvers av OS-versjoner," sa en Microsoft-talsperson Ars Technica da nyheten først kom. "Vi har rettet dette, og det vil bli betjent i kommende og fremtidige Windows-oppdateringer. Dokumentasjonssiden vil bli oppdatert etter hvert som nye oppdateringer utgis."
Den lovede løsningen kom i oktober i løpet av oktober 2022 forhåndsvisningsoppdateringene. Med dette bør synkroniseringen av sjåførblokkeringslisten nå fungere i alle berørte systemer. Nærmere bestemt vil dette gjøre listen enhetlig på tvers av Windows 11- og 10-systemer.
