Spoločnosť Microsoft rieši problém so zastaraným zoznamom blokovaných ovládačov v aktualizáciách ukážky z októbra 2022

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Sharron Bennetová 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

V septembri expert na bezpečnostné zraniteľnosti objavil Zastaraný zoznam blokovaných ovládačov od spoločnosti Microsoft, čo vedie k tomu, že používatelia sú vystavení útokom Bring Your Own Vulnerable Driver (BYOVD), pretože funkcia integrity kódu chránenej hypervízorom (HVCI) systému Windows je irelevantná, aj keď je aktivovaná. Spoločnosti trvalo niekoľko týždňov, kým prišla s riešením tohto problému, ale nakoniec prišla Ukážkové aktualizácie z októbra 2022.

Problém sa vyskytuje v dôsledku problémov so synchronizáciou zoznamu blokovaných ovládačov zraniteľných v jadre systému Windows so staršími verziami systému Windows. Stručne povedané, zoznam by mal obsahovať všetky aktualizované ovládače so zraniteľnými miestami, aby sa zabránilo ich inštalácii na počítač používateľa. Takéto problematické ovládače môžu spôsobiť problémy, najmä ak ich zavedú aktéri hrozieb, ktorí chcú získať prístup do systému používateľa a prevziať kontrolu nad zariadením. Aj keď je to hlavná funkcia HVCI, zlyhanie priamej aktualizácie zoznamu blokovaných ovládačov spôsobuje, že funkcia ochrany zabezpečenia nie je užitočná. Ešte viac, Will Dorman, bezpečnostný analytik Analygence, ktorý problém odhalil, uviedol, že „súbor bol naposledy upravený 12. decembra 2019“. Ovplyvnilo to aktuálne systémy Windows 10 a Windows Server, aj keď boli aktualizované, čím sa na roky vystavili možným hrozbám.

„Zoznam zraniteľných ovládačov sa pravidelne aktualizuje, dostali sme však spätnú väzbu, že medzi verziami OS existuje medzera v synchronizácii,“ povedal hovorca Microsoftu. Ars Technica keď sa správa prvýkrát objavila. „Toto sme opravili a bude to opravené v nadchádzajúcich a budúcich aktualizáciách systému Windows. Stránka dokumentácie bude aktualizovaná po vydaní nových aktualizácií.“

Sľúbená oprava prišla tento október v rámci predbežných aktualizácií z októbra 2022. Vďaka tomu by teraz synchronizácia zoznamu blokovaných ovládačov mala fungovať vo všetkých ovplyvnených systémoch. Konkrétne to spôsobí, že zoznam bude jednotný v systémoch Windows 11 a 10.

Viac o témach: počítačové útoky, zabezpečenia, aktualizovať, windows 10

Sharron Bennetová

Sharron Bennetová Shield

Reportér

Sharron je technický reportér na mspoweruser.com. Zaoberá sa väčšinou technologických noviniek od značiek ako Sony, Samsung, Google a ďalších.