Корпорація Майкрософт вирішує проблему зі списком заблокованих драйверів у попередніх оновленнях за жовтень 2022 року
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
У вересні експерт із вразливостей безпеки відкритий Застарілий список блокування вразливих драйверів Microsoft, що призводить до того, що користувачі піддаються атакам Bring Your Own Vulnerable Driver (BYOVD), оскільки функція цілісності коду, захищеного гіпервізором (HVCI) Windows стає неактуальною, навіть якщо її активовано. Компанії знадобилися тижні, щоб знайти рішення проблеми, але воно нарешті прийшло Оновлення попереднього перегляду за жовтень 2022 р.
Проблема виникає через проблеми синхронізації списку заблокованих драйверів ядра Windows зі старішими версіями системи Windows. У двох словах, список має містити всі оновлені драйвери з уразливими місцями, щоб запобігти їх інсталяції на машині користувача. Наявність таких проблемних драйверів може спричинити проблеми, особливо якщо їх запровадили зловмисники, які хочуть отримати доступ до системи користувача, щоб контролювати пристрій. Однак, незважаючи на те, що це основна функція HVCI, неможливість оновити список заблокованих драйверів робить функцію захисту марною. Навіть більше, Вілл Дорманн, аналітик із безпеки Analygence, який виявив проблему, сказав, що «файл востаннє змінено 12 грудня 2019 року». Це вплинуло на оновлені системи Windows 10 і Windows Server, навіть якщо вони були оновлені, наражаючи їх на можливі загрози протягом багатьох років.
«Список уразливих драйверів регулярно оновлюється, однак ми отримали відгук про розрив у синхронізації між версіями ОС», — сказав представник Microsoft. Ars Technica коли вперше з'явилася новина. «Ми виправили це, і це буде обслуговуватися в майбутніх і майбутніх оновленнях Windows. Сторінка документації буде оновлюватися в міру випуску нових оновлень».
Обіцяне виправлення надійшло цього жовтня в рамках оновлень попереднього перегляду за жовтень 2022 року. Завдяки цьому синхронізація списку заблокованих драйверів тепер має працювати в усіх уражених системах. Зокрема, це зробить список однорідним для систем Windows 11 і 10.
