Microsoft abordează problema învechită a listei de blocare a driverelor în actualizările de previzualizare din octombrie 2022

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Sharron Bennet 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Afla mai multe

În septembrie, un expert în vulnerabilități de securitate a descoperit Lista învechită de blocare a driverelor vulnerabile a Microsoft, ceea ce are ca rezultat expunerea utilizatorilor la atacuri Bring Your Own Vulnerable Driver (BYOVD), făcând irelevantă caracteristica de integritate a codului protejată prin hypervisor (HVCI) a Windows chiar și atunci când este activată. Companiei i-au trebuit săptămâni să vină cu o soluție pentru problemă, dar în cele din urmă a ajuns în ea Actualizări de previzualizare din octombrie 2022.

Problema apare din cauza problemelor de sincronizare ale listei de blocare a driverelor vulnerabile ale nucleului Windows cu versiunile mai vechi de sistem Windows. Pe scurt, lista ar trebui să conțină toate driverele actualizate cu vulnerabilități pentru a preveni instalarea lor pe computerul unui utilizator. Având astfel de drivere problematice poate cauza probleme, mai ales dacă sunt introduse de actori amenințări care doresc să acceseze sistemul utilizatorului pentru a prelua controlul asupra dispozitivului. Cu toate acestea, deși aceasta este funcția principală a HVCI, eșecul actualizării listei de blocare a driverelor în mod direct face ca funcția de protecție a securității să nu fie utilă. Chiar mai mult, Will Dorman, analistul de securitate Analygence care a descoperit problema, a spus că „fișierul a fost modificat ultima dată pe 12 decembrie 2019”. Acest lucru a afectat sistemele Windows 10 și Windows Server actualizate, chiar dacă acestea au fost actualizate, expunându-le la posibile amenințări ani de zile.

„Lista de drivere vulnerabili este actualizată în mod regulat, cu toate acestea am primit feedback, a existat un decalaj în sincronizare între versiunile de sistem de operare”, a declarat un purtător de cuvânt al Microsoft. Ars Technica când vestea a apărut prima dată. „Am corectat acest lucru și va fi reparat în actualizările Windows viitoare și viitoare. Pagina de documentație va fi actualizată pe măsură ce sunt lansate noi actualizări.”

Remedierea promisă a sosit în luna octombrie în cadrul actualizărilor de previzualizare din octombrie 2022. Cu aceasta, sincronizarea listei de blocare a driverelor ar trebui să funcționeze acum în toate sistemele afectate. Mai exact, acest lucru va uniformiza lista pe sistemele Windows 11 și 10.

Sharron Bennet

Sharron Bennet Scut

Reporter

Sharron este un reporter tehnologic la mspoweruser.com. Ea acoperă majoritatea știrilor tehnologice de la mărci precum Sony, Samsung, Google și multe altele.

Forumul utilizatorilor

0 mesaje