Microsoft obravnava težavo z zastarelimi seznami blokiranih gonilnikov v predoglednih posodobitvah oktobra 2022

Domov » Microsoft

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Sharron Bennet 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Septembra strokovnjak za varnostne ranljivosti odkril Microsoftov seznam blokiranih zastarelih ranljivih gonilnikov, zaradi česar so uporabniki izpostavljeni napadom Bring Your Own Vulnerable Driver (BYOVD), tako da je funkcija celovitosti kode, zaščitene s hipervizorjem (HVCI) Window nepomembna, tudi če je aktivirana. Podjetje je potrebovalo več tednov, da je našlo rešitev za težavo, vendar je končno prispela Posodobitve predogleda oktobra 2022.

Težava se pojavi zaradi težav s sinhronizacijo seznama blokiranih gonilnikov ranljivega jedra sistema Windows s starejšimi različicami sistema Windows. Na kratko, seznam bi moral vsebovati vse posodobljene gonilnike z ranljivostmi, ki preprečujejo njihovo namestitev na uporabnikov računalnik. Takšni problematični gonilniki lahko povzročijo težave, zlasti če jih uvedejo grožnje, ki želijo dostopati do uporabnikovega sistema in prevzeti nadzor nad napravo. Čeprav je to glavna funkcija HVCI, če neposredna posodobitev seznama blokiranih gonilnikov povzroči, da je funkcija varnostne zaščite neuporabna. Še več, Will Dorman, varnostni analitik družbe Analygence, ki je odkril težavo, je dejal, da je bila "datoteka nazadnje spremenjena 12. decembra 2019." To je vplivalo na posodobljene sisteme Windows 10 in Windows Server, tudi če so bili posodobljeni, zaradi česar so bili leta izpostavljeni možnim grožnjam.

"Seznam ranljivih gonilnikov se redno posodablja, vendar smo prejeli povratne informacije, da je prišlo do vrzeli v sinhronizaciji med različicami OS," je povedal tiskovni predstavnik Microsofta. Ars Technica ko je novica prvič izbruhnila. »To smo popravili in bo servisirano v prihajajočih in prihodnjih posodobitvah sistema Windows. Stran z dokumentacijo bo posodobljena, ko bodo izdane nove posodobitve.«

Obljubljeni popravek je prispel oktobra letos v okviru posodobitev za predogled oktobra 2022. S tem bi morala sinhronizacija seznama blokiranih gonilnikov zdaj delovati v vseh prizadetih sistemih. Natančneje, zaradi tega bo seznam enoten v sistemih Windows 11 in 10.

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron je tehnološka poročevalka na mspoweruser.com. Pokriva večino tehnoloških novic blagovnih znamk, kot so Sony, Samsung, Google in drugih.

Uporabniški forum

Sporočila 0