Microsoft, Ekim 2022 önizleme güncellemelerinde güncel olmayan sürücü engelleme listesi sorununu ele alıyor

Ana Sayfa » Microsoft

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Sharon Bennet 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Eylül ayında bir güvenlik açığı uzmanı keşfetti Microsoft'un güncelliğini yitirmiş güvenlik açığı bulunan sürücü engelleme listesi, Windows'un hiper yönetici korumalı kod bütünlüğü (HVCI) özelliğini etkinleştirildiğinde bile önemsiz hale getirerek kullanıcıların Kendi Güvenlik Açığı Sürücünüzü Getirin (BYOVD) saldırılarına maruz kalmasına neden olur. Şirketin soruna bir çözüm bulması haftalar aldı, ancak sonunda amacına ulaştı. Ekim 2022 önizleme güncellemeleri.

Sorun, Windows çekirdeği güvenlik açığı bulunan sürücü engelleme listesinin eski Windows sistem sürümleriyle senkronizasyon sorunları nedeniyle ortaya çıkar. Özetle, liste, bir kullanıcının makinesine yüklenmesini önlemek için güvenlik açıklarına sahip tüm güncellenmiş sürücüleri içermelidir. Bu tür sorunlu sürücülere sahip olmak, özellikle cihazın kontrolünü ele geçirmek için kullanıcının sistemine erişmek isteyen tehdit aktörleri tarafından tanıtıldıysa sorunlara neden olabilir. Ancak, bu HVCI'nin ana işlevi olsa da, sürücü engelleme listesinin doğrudan güncellenmemesi, güvenlik koruma özelliğini yararsız hale getirir. Hatta daha fazla, Will Dorman, sorunu ortaya çıkaran Analiz güvenlik analisti, "dosyanın en son 12 Aralık 2019'da değiştirildiğini" söyledi. Bu durum, güncel Windows 10 ve Windows Server sistemlerini güncellenseler bile etkilemiş, yıllarca olası tehditlere maruz bırakmıştır.

Bir Microsoft sözcüsü, "Korunmasız sürücü listesi düzenli olarak güncelleniyor, ancak işletim sistemi sürümleri arasında senkronizasyonda bir boşluk olduğu konusunda geri bildirim aldık" dedi. Ars Technica haber ilk çıktığında. “Bunu düzelttik ve gelecek ve gelecekteki Windows Güncellemelerinde hizmet verilecek. Dokümantasyon sayfası, yeni güncellemeler yayınlandıkça güncellenecektir.”

Söz verilen düzeltme, Ekim 2022 önizleme güncellemeleri içinde bu Ekim'de geldi. Bununla, sürücü engelleme listesi senkronizasyonu artık etkilenen tüm sistemlerde çalışmalıdır. Spesifik olarak, bu, listeyi Windows 11 ve 10 sistemlerinde tek tip hale getirecektir.

Sharon Bennet

Sharon Bennet Kalkan

Muhabir

Sharron, mspoweruser.com'da teknoloji muhabiridir. Sony, Samsung, Google ve daha birçok markanın teknoloji haberlerinin çoğunu ele alıyor.

Kullanıcı forumu

0 mesajları