Microsoft giải quyết vấn đề danh sách chặn trình điều khiển lỗi thời trong bản cập nhật xem trước tháng 2022 năm XNUMX

Trang Chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Sharon Bennet 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Vào tháng XNUMX, một chuyên gia về lỗ hổng bảo mật phát hiện Danh sách chặn trình điều khiển dễ bị tổn thương đã lỗi thời của Microsoft, dẫn đến việc người dùng có thể bị tấn công Mang trình điều khiển dễ bị tổn thương (BYOVD) của riêng bạn bằng cách làm cho tính năng toàn vẹn mã được bảo vệ siêu giám sát (HVCI) của Window trở nên không liên quan ngay cả khi được kích hoạt. Công ty đã mất nhiều tuần để đưa ra giải pháp cho vấn đề này, nhưng cuối cùng nó đã đến Bản cập nhật xem trước tháng 2022 năm XNUMX.

Sự cố xảy ra do sự cố đồng bộ hóa danh sách chặn trình điều khiển dễ bị tấn công của nhân Windows với các phiên bản hệ thống Windows cũ hơn. Tóm lại, danh sách phải chứa tất cả các trình điều khiển được cập nhật có lỗ hổng để ngăn chúng được cài đặt trên máy của người dùng. Việc có các trình điều khiển có vấn đề như vậy có thể gây ra sự cố, đặc biệt nếu chúng được giới thiệu bởi các tác nhân đe dọa muốn truy cập vào hệ thống của người dùng để kiểm soát thiết bị. Tuy nhiên, trong khi đây là chức năng chính của HVCI, việc không cập nhật trực tiếp danh sách chặn trình điều khiển khiến tính năng bảo vệ bảo mật trở nên vô ích. Hơn nữa, Sẽ ký túc xá, nhà phân tích bảo mật Analygence đã phát hiện ra vấn đề, nói rằng “tệp được sửa đổi lần cuối vào ngày 12 tháng 2019 năm 10.” Điều này ảnh hưởng đến hệ thống Windows XNUMX và Windows Server cập nhật ngay cả khi chúng đã được cập nhật, khiến chúng có thể gặp phải các mối đe dọa trong nhiều năm.

Người phát ngôn của Microsoft cho biết: “Danh sách trình điều khiển dễ bị tấn công được cập nhật thường xuyên, tuy nhiên, chúng tôi nhận được phản hồi rằng có khoảng cách trong việc đồng bộ hóa giữa các phiên bản hệ điều hành. Ars Technica khi tin tức đầu tiên được công bố. “Chúng tôi đã sửa lỗi này và nó sẽ được sửa chữa trong các Bản cập nhật Windows sắp tới và trong tương lai. Trang tài liệu sẽ được cập nhật khi các bản cập nhật mới được phát hành. ”

Bản sửa lỗi đã hứa đến vào tháng 2022 này trong bản cập nhật xem trước tháng 11 năm 10. Với điều này, đồng bộ hóa danh sách trình điều khiển giờ đây sẽ hoạt động trong tất cả các hệ thống bị ảnh hưởng. Cụ thể, điều này sẽ làm cho danh sách đồng nhất trên các hệ thống Windows XNUMX và XNUMX.

Thông tin thêm về các chủ đề: Tấn công mạng, an ninh, cập nhật, 10 cửa sổ

Sharon Bennet

Sharon Bennet Lá chắn

phóng viên

Sharron là phóng viên công nghệ tại mspoweruser.com. Cô ấy đưa tin về hầu hết các tin tức công nghệ từ các thương hiệu như Sony, Samsung, Google, v.v.