Собственная ошибка Microsoft могла подвергнуть пользователей риску атак вредоносного ПО

Собственная ошибка Microsoft могла подвергнуть пользователей риску атак вредоносного ПО

18 октября 2022 г.

Похоже, Microsoft наконец решила проблему, из-за которой пользователи Windows могли подвергаться риску всевозможных кибератак.

Метод кибератаки под названием Bring Your Own Vulnerable Driver, или сокращенно BYOVD. Он вращается вокруг злоумышленников, устанавливающих старые законные драйверы программного обеспечения, известные своей уязвимостью, на цели . конечные точки. Установка легального драйвера не вызовет тревоги антивируса, но откроет лазейки для злоумышленников. для доставки более опасной полезной нагрузки.

Однако исследователи недовольны тем, как компания решила проблему, поскольку, похоже, Microsoft создала лишь разовое решение проблемы, требующей постоянной поддержки.

Нет обновлений

Количество атак BYOVD значительно выросло за последние пару месяцев, что побудило исследователей из Ars Technica выяснить, работают ли решения Microsoft для этой проблемы (которую компания назвала ПК с «защищенным ядром») должным образом или нет. Именно тогда они поняли, что список не обновлялся довольно давно.

«Но поскольку я сообщал об атаках Северной Кореи, упомянутых выше, я хотел убедиться, что эта широко рекламируемая функция блокировки драйверов работает так, как рекламируется, на моем компьютере с Windows 10», — пишет Дэн Годин из Ars Technica. «Да, целостность памяти была включена в разделе «Безопасность Windows» > «Безопасность устройства» > «Изоляция ядра», но я не видел доказательств того, что список запрещенных драйверов периодически обновлялся».

Подробнее

> Установка игровых драйверов может сделать ваш компьютер уязвимым для кибератак

> Эта коварная вредоносная программа может отключить ваш антивирус

> Ознакомьтесь с нашим списком из лучших служб защиты от кражи личных данных прямо сейчас

Microsoft отклонила первоначальные выводы как не относящиеся к делу, но, когда к ней присоединились другие исследователи, позже она изменила свою позицию, заявив, что «устраняет проблемы с нашим процессом обслуживания, которые не позволяют устройствам получать обновления политики», — добавил Годин.

«Список уязвимых драйверов регулярно обновляется, однако мы получили отзывы о том, что существует разрыв в синхронизации между версиями ОС», — говорится в сообщении Microsoft. «Мы исправили это, и оно будет исправлено в предстоящих и будущих обновлениях Windows. Страница документации будет обновляться по мере выпуска новых обновлений».

Хотя Microsoft утверждала, что решила проблему, имея постоянно обновляемый черный список драйверов, исследователи обнаружили, что компания не обновляла этот список примерно три года. Другими словами, какие бы уязвимые драйверы ни были обнаружены за последние 24-36 месяцев, они не были добавлены в этот черный список, и злоумышленники могли использовать их, чтобы закрыть уже заделанные дыры в безопасности.

Microsoft с тех пор выпустила новый инструмент, который позволяет пользователям Windows 10 развертывать обновления черного списка, которые ожидались в течение трех лет. «Но это одноразовый процесс обновления; пока неясно, сможет ли Microsoft автоматически обновлять черный список драйверов через Центр обновления Windows», — заключил Годин.

Через: Арс Техника

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE