Microsoft åtgärdar problem med föråldrade blockeringslistor för drivrutiner i förhandsgranskningsuppdateringar i oktober 2022
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
I september, en säkerhetssårbarhetsexpert upptäckt Microsofts föråldrade blocklista för sårbara drivrutiner, vilket resulterar i att användare utsätts för Bring Your Own Vulnerable Driver (BYOVD)-attacker genom att göra Windows hypervisor-skyddade kodintegritetsfunktion (HVCI) irrelevant även när den är aktiverad. Det tog företaget veckor att komma med en lösning på problemet, men det kom till slut i sin ordning Förhandsgranskningsuppdateringar från oktober 2022.
Problemet uppstår på grund av synkroniseringsproblem av Windows-kärnas sårbara drivrutinsblocklista till äldre Windows-systemversioner. I ett nötskal bör listan innehålla alla uppdaterade drivrutiner med sårbarheter för att förhindra att de installeras på en användares dator. Att ha sådana problematiska drivrutiner kan orsaka problem, särskilt om de introduceras av hotaktörer som vill komma åt användarens system för att ta kontroll över enheten. Men även om detta är huvudfunktionen för HVCI, gör misslyckandet med att uppdatera blockeringslistan för drivrutiner direkt säkerhetsskyddsfunktionen ohjälpsam. Ännu mer, Kommer Dormann, Analygence-säkerhetsanalytikern som upptäckte problemet, sa att "filen senast ändrades den 12 december 2019." Detta påverkade uppdaterade Windows 10- och Windows Server-system även om de uppdaterades, vilket exponerade dem för möjliga hot i flera år.
"Den sårbara drivrutinslistan uppdateras regelbundet, men vi fick feedback, det har funnits en lucka i synkroniseringen mellan OS-versioner," sa en talesman för Microsoft Ars Technica när nyheten först kom. "Vi har rättat till detta och det kommer att servas i kommande och framtida Windows-uppdateringar. Dokumentationssidan kommer att uppdateras när nya uppdateringar släpps."
Den utlovade korrigeringen kom i oktober inom förhandsgranskningsuppdateringarna från oktober 2022. Med detta bör synkroniseringen av drivrutinsblockeringslistan nu fungera i alla berörda system. Specifikt kommer detta att göra listan enhetlig över Windows 11- och 10-system.
