Microsoft tar opp problemet med utdaterte driverblokkeringslister i oktober 2022 forhåndsvisningsoppdateringer

Hjem » Microsoft

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Sharron Bennet 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

I september, en sikkerhetssårbarhetsekspert oppdaget Microsofts utdaterte blokkeringsliste for sårbare drivere, noe som resulterer i at brukere blir utsatt for Bring Your Own Vulnerable Driver (BYOVD)-angrep ved å gjøre Windows funksjon for hypervisor-beskyttet kodeintegritet (HVCI) irrelevant selv når den er aktivert. Det tok selskapet uker å komme opp med en løsning på problemet, men den kom til slutt i sitt Forhåndsvisningsoppdateringer fra oktober 2022.

Problemet oppstår på grunn av synkroniseringsproblemene til Windows-kjernens sårbare driverblokkeringsliste til eldre Windows-systemversjoner. I et nøtteskall bør listen inneholde alle oppdaterte drivere med sårbarheter for å forhindre at de installeres på en brukers maskin. Å ha slike problematiske drivere kan forårsake problemer, spesielt hvis de introduseres av trusselaktører som ønsker å få tilgang til brukerens system for å ta kontroll over enheten. Selv om dette er hovedfunksjonen til HVCI, gjør unnlatelsen av å oppdatere blokkeringslisten for sjåfører direkte sikkerhetsbeskyttelsesfunksjonen unyttig. Enda mer, Vil Dormann, Analygence-sikkerhetsanalytikeren som avdekket problemet, sa at "filen sist ble endret 12. desember 2019." Dette påvirket oppdaterte Windows 10- og Windows Server-systemer selv om de ble oppdatert, og utsatte dem for mulige trusler i årevis.

"Den sårbare sjåførlisten oppdateres jevnlig, men vi fikk tilbakemeldinger om at det har vært et gap i synkroniseringen på tvers av OS-versjoner," sa en Microsoft-talsperson Ars Technica da nyheten først kom. "Vi har rettet dette, og det vil bli betjent i kommende og fremtidige Windows-oppdateringer. Dokumentasjonssiden vil bli oppdatert etter hvert som nye oppdateringer utgis."

Den lovede løsningen kom i oktober i løpet av oktober 2022 forhåndsvisningsoppdateringene. Med dette bør synkroniseringen av sjåførblokkeringslisten nå fungere i alle berørte systemer. Nærmere bestemt vil dette gjøre listen enhetlig på tvers av Windows 11- og 10-systemer.

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron er en teknisk reporter på mspoweruser.com. Hun dekker de fleste tekniske nyheter fra merker som Sony, Samsung, Google og flere.

Brukerforum

0 meldinger