Microsoft Mengeluarkan Amaran Kemas Kini Windows 10 Baru (05.21.24)
Hampir sebulan setelah melepaskan versi Windows 10 yang banyak dipublikasikan pada tahun 1903, Microsoft kini mengeluarkan peringatan kepada pengguna bahawa ia harus melakukan beberapa peningkatan secara paksa pada versi terbaru OS Windows. Ini berikutan beberapa pendedahan bahawa OS mempunyai kerentanan keselamatan yang dapat memberikan akses kepada pentadbir peringkat peretas untuk menghapus fail, memasang aplikasi, dan menjalankan aplikasi.
Amaran kemas kini Windows 10 muncul setelah SandboxEscaper - pemburu kerentanan Windows yang terkenal - melepaskan sebilangan eksploitasi yang membolehkan sesiapa sahaja mendapatkan "kawalan penuh" ke atas mesin Windows 10 dan Server 2019.
Pelepasan kelemahan keselamatan ini adalah masa yang tepat untuk Microsoft. Sebelum peluncuran kemas kini Windows 10 terbarunya, Microsoft telah berjanji untuk memberikan pengguna kawalan, kualiti, dan ketelusan yang lebih besar terhadap proses kemas kini. Pengguna dapat, misalnya, menjadwalkan kemas kini, menangguhkannya, atau mengaktifkan opsi Jam Aktif Cerdas , sebuah fitur yang secara automatik mengesan ketika pengguna sibuk di PC mereka dan menjadwalkan kemas kini ketika mereka kemungkinan besar berada di luar dari komputer mereka.
Pada masa yang sama, pelepasan Windows yang baru seharusnya kurang rentan terhadap eksploitasi zero-day. Tetapi sekarang nampaknya syarikat itu harus menyelamatkan muka dengan melanggar janji itu dan memberikan tampalan keselamatan tanpa persetujuan pengguna.
Petua Pro: Imbas PC anda untuk masalah prestasi, fail sampah, aplikasi berbahaya dan keselamatan ancaman
yang boleh menyebabkan masalah sistem atau prestasi yang perlahan.
Tawaran istimewa. Mengenai Outbyte, arahan nyahpasang, EULA, Dasar Privasi.
Pengguna Windows 10 Home yang merupakan sebahagian besar daripada 800 juta plus pengguna Windows akan menjadi yang paling teruk kerana mereka tidak dapat menangguhkan kemas kini secara automatik dari apa jua jenis. Satu-satunya berita baik mengenai eksploitasi terbaru jika ada, adalah bahawa ia memerlukan seseorang untuk mengakses komputer anda untuk dapat memanfaatkannya. Ini sangat berbeza dengan kerentanan keselamatan Windows 10 sebelumnya yang menghapus data pengguna, melambatkan penyemak imbas berasaskan kromium, prestasi permainan yang merosot, dan menghentikan kemas kini aplikasi dengan membenarkan akses jauh.
Patch Keselamatan Windows 10Microsoft telah menjanjikan tambalan untuk kemas kini keselamatan ini, tetapi syarikat itu masih belum keluar dari hutan. SandboxEscaper memilih untuk tidak bekerjasama dengan syarikat mengenai kerentanan keselamatan, tetapi memilih untuk melepaskannya di Github dengan bukti demo konsep yang menjelaskan cara menggunakan eksploitasi.
Peretas juga dilaporkan ingin menjual eksploitasi serupa kepada "pembeli bukan barat" dengan harga 60,000 dalam mata wang yang tidak ditentukan. Ini bukan kali pertama SandboxEscaper melepaskan eksploitasi Windows zero tanpa mengikut panduan pengguna yang bertanggungjawab. Sebagai contoh, pada tahun 2018, pengembang gerila mendedahkan eksploitasi hari sifar Windows dalam penjadual tugas Windows yang dapat membolehkan pelaku jahat memperoleh hak istimewa yang tinggi.
Eksploitasi tertentu memanfaatkan hakikat bahawa tugas Windows API penjadual tidak memeriksa kebenaran. Microsoft kemudian memperbaiki eksploitasi itu, tetapi tidak sebelum dieksploitasi dalam kempen intipan hanya dua hari setelah pendedahan itu.
Sejarah seperti itulah yang membuat Microsoft bimbang. Di satu pihak, ia ingin menepati janjinya untuk mengontrol proses kemas kini yang lebih besar kepada pengguna, dan juga, ia harus memainkan permainan kucing dan tetikus yang ingin dilakukan oleh pemburu sifar seperti SandboxEscaper. Pecahan Empat Kerentanan Windows 10
Eksploitasi terbaru yang dijuluki "ByeBear" memungkinkan penyerang tempatan memintas patch Windows CVE-2019-0841 baru-baru ini dan kemudian memperoleh izin untuk memasang program, menghapus, dan mengubah atau melihat data pengguna. Kekurangan eskalasi hak istimewa wujud kerana Windows AppX Deployment Service (AppXSVC) secara tidak betul menangani pautan keras.
Pintas kedua untuk patch Windows CVE-2019-0841 seperti yang diungkapkan oleh SandboxEscaper pada karya tulisnya Github cara menghapus semua fail dan subfolder dalam: (“c: \\ users \\% username% \\ appdata \\ local \\ package \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\") dan kemudian melancarkan Microsoft Edge dua kali. Penyemak imbas akan rosak pada kali pertama, tetapi pada kali kedua, dia berkata, "ia akan menulis DACL [daftar kawalan akses budi bicara] sambil menyamar sebagai" SISTEM. "
Pelancaran kedua ini menghasilkan keperibadian yang tidak betul, yang memberi penyerang akses yang tinggi. SandboxEscaper juga mendedahkan bahawa bug khusus ini tidak terhad kepada Microsoft Edge dan juga dapat dipicu dengan pakej lain juga.
Eksploitasi sifar-hari lain yang dinyatakan sebagai sebahagian daripada pendedahan oleh SandboxEscaper melibatkan Internet Explorer 11 dan yang membolehkan penyerang menyuntik pautan pautan dinamik (DLL) ke dalam penyemak imbas. Eksploitasi lain adalah masalah "bypass pemasang" dalam kemas kini Windows.
Respons Microsoft terhadap Kerentanan KeselamatanPada bug Internet Explorer, inilah yang dikatakan oleh Microsoft: "Untuk mengeksploitasi kerentanan ini, penyerang pertama kali perlu log masuk ke sistem. Penyerang kemudian dapat menjalankan aplikasi yang dibuat khusus yang dapat memanfaatkan kerentanan dan mengendalikan sistem yang terjejas. " Nampaknya syarikat yakin bahawa eksploitasi itu sukar untuk dimanfaatkan.
Dan hanya itu yang perlu diperkatakan mengenai amaran kemas kini Windows 10 terkini, tetapi sebelum anda pergi, kami mengesyorkan agar sistem anda sentiasa dikemas kini dan bebas daripada perisian hasad dan ancaman lain dengan membersihkannya dengan alat pembaikan PC, seperti sebagai Pembaikan PC Outbyte. Dengan begitu, PC anda tidak akan menjadi sasaran yang mudah bagi pelaku yang berniat jahat.
Video YouTube.: Microsoft Mengeluarkan Amaran Kemas Kini Windows 10 Baru
05, 2024