A Microsoft resolve o problema da lista de bloqueio de drivers desatualizados nas atualizações de visualização de outubro de 2022

Início » Microsoft

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Sharon Bennet 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Em setembro, um especialista em vulnerabilidades de segurança descoberto Lista de bloqueio de driver vulnerável desatualizado da Microsoft, resultando em usuários expostos a ataques Bring Your Own Vulnerable Driver (BYOVD), tornando o recurso de integridade de código protegido por hipervisor (HVCI) do Windows irrelevante mesmo quando ativado. A empresa levou semanas para encontrar uma solução para o problema, mas finalmente chegou em seu Atualizações de visualização de outubro de 2022.

O problema ocorre devido aos problemas de sincronização da lista de bloqueio de drivers vulneráveis ​​do kernel do Windows para versões mais antigas do sistema Windows. Em poucas palavras, a lista deve conter todos os drivers atualizados com vulnerabilidades para evitar que sejam instalados na máquina do usuário. Ter esses drivers problemáticos pode causar problemas, especialmente se forem introduzidos por agentes de ameaças que desejam acessar o sistema do usuário para assumir o controle do dispositivo. No entanto, embora essa seja a função principal do HVCI, a falha na atualização da lista de bloqueio do driver torna o recurso de proteção de segurança inútil. Ainda mais, Will Dorman, o analista de segurança da Analygence que descobriu o problema, disse que o “arquivo foi modificado pela última vez em 12 de dezembro de 2019”. Isso afetou os sistemas Windows 10 e Windows Server atualizados, mesmo que fossem atualizados, expondo-os a possíveis ameaças por anos.

“A lista de drivers vulneráveis ​​é atualizada regularmente, mas recebemos feedback de que houve uma lacuna na sincronização entre as versões do sistema operacional”, disse um porta-voz da Microsoft. Ars Technica quando a notícia foi divulgada pela primeira vez. “Nós corrigimos isso e será atendido nas próximas e futuras atualizações do Windows. A página de documentação será atualizada à medida que novas atualizações forem lançadas.”

A correção prometida chegou em outubro nas atualizações de visualização de outubro de 2022. Com isso, a sincronização da lista de bloqueio do driver agora deve funcionar em todos os sistemas afetados. Especificamente, isso tornará a lista uniforme nos sistemas Windows 11 e 10.

Mais sobre os tópicos: ataques cibernéticos, segurança, atualizar, janelas 10

Sharon Bennet

Sharon Bennet Proteger

Repórter

Sharron é repórter de tecnologia em mspoweruser.com. Ela cobre a maioria das notícias de tecnologia de marcas como Sony, Samsung, Google e muito mais.