Microsoft utfärdar en ny Windows 10-uppdateringsvarning (05.17.24)
Knappt en månad efter att ha släppt den mycket publicerade Windows 10-versionen 1903, utfärdar Microsoft nu en varning till användarna om att de med kraft måste göra några uppgraderingar på den senaste versionen av Windows OS. Detta följer flera avslöjanden att OS har säkerhetsproblem som kan ge hackare åtkomst på administratörsnivå för att radera filer, installera appar och köra applikationer.
Uppdateringsvarningen för Windows 10 kommer efter SandboxEscaper - en ökänd Windows-sårbarhetsjägare - släppte en handfull exploater som gör det möjligt för alla att få “full kontroll” över Windows 10 och Server 2019-maskiner.
Utgivningen av dessa säkerhetsproblem är en hemsk tidpunkt för Microsoft. Innan lanseringen av den senaste Windows 10-uppdateringen hade Microsoft lovat att ge användarna större kontroll, kvalitet och transparens över uppdateringsprocessen. Användare kan till exempel schemalägga uppdateringar, skjuta upp dem eller aktivera alternativet Intelligent Active Hours , en funktion som automatiskt upptäcker när en användare är upptagen på sin dator och schemalägger uppdateringar när de troligen är borta från sin dator.
Samtidigt skulle den nya Windows-versionen vara mindre sårbar för nolldagars exploatering. Men det ser nu ut att företaget måste spara ansikte genom att bryta det löftet och leverera säkerhetsuppdateringarna utan användarens samtycke.
Pro Tips: Skanna din dator efter prestandafrågor, skräpfiler, skadliga appar och säkerhet hot
som kan orsaka systemproblem eller långsam prestanda.
Specialerbjudande. Om Outbyte, avinstallera instruktioner, EULA, sekretesspolicy.
Windows 10-hemanvändare som utgör majoriteten av de 800 miljoner plus Windows-användarbasen kommer att drabbas hårdast eftersom de inte automatiskt kan skjuta upp uppdateringar av någon sort. De enda goda nyheterna om den senaste eventuella utnyttjandet är att det kräver att någon har tillgång till din dator för att kunna dra nytta av den. Detta står i stor kontrast till tidigare Windows 10-säkerhetssårbarheter som raderade användardata, saktade krombaserade webbläsare, försämrade spelprestanda och bröt appuppdateringar genom att tillåta fjärråtkomst.
Windows 10 säkerhetsuppdateringarMicrosoft har lovat patchar för dessa säkerhetsuppdateringar, men företaget är knappast ute i skogen än. SandboxEscaper har valt att inte samarbeta med företaget om säkerhetssårbarheterna, men har istället valt att släppa dem på Github med bevis på konceptdemos som förklarar hur man använder exploaterna.
Hackaren vill enligt uppgift också sälja liknande exploateringar till en "icke-västerländsk köpare" för 60 000 i ospecificerad valuta. Det är inte första gången som SandboxEscaper släpper Windows zero exploits utan att följa riktiga användarriktlinjer. År 2018 avslöjade till exempel guerillautvecklaren en Windows-nolldagens utnyttjande i Windows uppgiftsschemaläggare som skulle kunna göra det möjligt för en dålig skådespelare att få förhöjda behörigheter. schemaläggar-API kollade inte efter behörigheter. Microsoft lappade senare utnyttjandet, men inte innan det utnyttjades i en spioneringskampanj bara två dagar efter avslöjandet.
Det är sådan historia som har oroat Microsoft. Å ena sidan vill det hålla sitt löfte om större kontroll över uppdateringsprocessen för användarna, och det måste också spela katt- och musspel som vissa nolldagars exploateringsjägare som SandboxEscaper gillar att engagera sig i.
En uppdelning av de fyra sårbarheterna i Windows 10Det senaste utnyttjandet som kallas "ByeBear" gör det möjligt för lokala angripare att kringgå en ny Windows-patch från CVE-2019-0841 och därefter få behörighet att installera program, ta bort och ändra eller visa användardata. Privilegierings eskaleringsfelet finns eftersom Windows AppX Deployment Service (AppXSVC) felaktigt hanterar hårda länkar.
Den andra förbikopplingen för CVE-2019-0841 Windows-patch som avslöjades av SandboxEscaper på hennes Github-skrivverk av sätt att radera alla filer och undermappar inom: ("c: \\ användare \\% användarnamn% \\ appdata \\ lokala \\ paket \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\") och sedan starta Microsoft Edge två gånger. Webbläsaren kommer att krascha första gången, men för andra gången sa hon, "det kommer att skriva DACL [diskretionär åtkomstkontrollista] samtidigt som han efterliknar" SYSTEM. "
Denna andra lansering resulterar i felaktig personering, vilket ger angriparen förhöjd åtkomst. SandboxEscaper avslöjade också att detta specifika fel inte är begränsat till Microsoft Edge och också kan utlösas med andra paket. vilket kan göra det möjligt för angripare att injicera dynamiskt länkbibliotek (DLL) i webbläsaren. Den andra utnyttjandet var ett problem med "byte av installatör" i Windows-uppdateringen.
Microsofts svar på säkerhetsproblemPå Internet Explorer-felet var det vad Microsoft hade att säga: "Att utnyttja denna sårbarhet, en angripare måste först logga in på systemet. En angripare kan sedan köra en speciellt utformad applikation som kan utnyttja sårbarheten och ta kontroll över ett påverkat system. ” Det verkar som om företaget är övertygat om att utnyttjandet skulle vara svårt att dra nytta av.
Och det är allt som finns att säga om den senaste uppdateringsvarningen för Windows 10, men innan du går rekommenderar vi att du håller ditt system uppdaterat och fritt från skadlig kod och andra hot genom att rengöra det med ett PC-reparationsverktyg, t.ex. som Outbyte PC Repair. På så sätt kommer din dator inte att vara ett enkelt mål för skadliga aktörer.
YouTube-video: Microsoft utfärdar en ny Windows 10-uppdateringsvarning
05, 2024