Мицрософт издаје ново упозорење о ажурирању за Виндовс 10 (05.17.24)
<п> Једва месец дана након што је објавио много публиковани Виндовс 10 буилд 1903, Мицрософт сада издаје упозорење корисницима да ће морати принудно да изврши неке надоградње најновије верзије Виндовс ОС-а. Ово следи након неколико открића да ОС има сигурносне рањивости које могу пружити хакерима приступ администраторском нивоу за брисање датотека, инсталирање апликација и покретање апликација. <п> Упозорење о ажурирању за Виндовс 10 долази након СандбокЕсцапер - злогласног ловца на Виндовс рањивости - објавио прегршт експлоатација које омогућавају било коме да стекне „потпуну контролу“ над Виндовс 10 и Сервер 2019 машинама. <п> Ослобађање ових безбедносних рањивости је ужасно за Мицрософт. Пре представљања свог најновијег ажурирања за Виндовс 10, Мицрософт је обећао да ће корисницима пружити већу контролу, квалитет и транспарентност над поступком ажурирања. На пример, корисници би могли да закажу ажурирања, одложе их или омогуће опцију <стронг> Интелигентни активни сати , функцију која аутоматски открива када је корисник заузет на рачунару и заказује ажурирања када их највероватније нема. са свог рачунара. <п> Истовремено, ново издање Виндовс-а требало је да буде мање осетљиво на експлоатације нултог дана. Али сада изгледа да ће компанија морати да сачува образ тако што ће прекршити то обећање и испоручити безбедносне закрпе без пристанка корисника. <п> Про савет: Скенирајте свој рачунар да бисте пронашли проблеме са перформансама, нежељене датотеке, штетне апликације и безбедност претње <бр/> које могу проузроковати системске проблеме или успорити перформансе. Бесплатно скенирање проблема са рачунаром 3.145.873 преузимања Компатибилно са: Виндовс 10, Виндовс 7, Виндовс 8<п> Посебна понуда. О Оутбите-у, упутствима за деинсталацију, ЕУЛА-и, политици приватности. <п> Корисници Виндовс 10 куће који чине већину од 800 милиона плус Виндовс база корисника биће најтеже погођени јер не могу аутоматски одложити ажурирања било које врсте. Једина добра вест о најновијем екплоит-у ако постоји јесте да захтева да неко има приступ вашем рачунару да би могао да га искористи. Ово је у великој супротности са претходним Виндовс 10 сигурносним рањивостима које су брисале корисничке податке, успоравале прегледаче засноване на хрому, погоршавале перформансе игара и прекидале ажурирање апликација омогућавајући даљински приступ. Виндовс 10 закрпе за сигурност <п> Мицрософт је обећао закрпе за ова сигурносна ажурирања, али компанија још увек није изашла из шуме. СандбокЕсцапер је одлучио да не сарађује са компанијом у вези са сигурносним рањивостима, али је уместо тога одлучио да их објави на Гитхуб-у са доказима о концептуалним демонстрацијама које објашњавају како се користе експлоатације. <п> Хакер такође наводно жели да прода сличне подвиге „незападном купцу“ за 60.000 у неодређеној валути. Није први пут да СандбокЕсцапер издаје Виндовс зеро екплоитс без поштовања смерница одговорних корисника. На пример, 2018. године герилски програмер открио је Виндовс нулти дан експлоатације у Виндовс планеру задатака који би могао омогућити лошем глумцу да стекне повишене привилегије. <п> Посебни екплоит искористио је чињеницу да је Виндовс задатак АПИ планера није проверио дозволе. Мицрософт је касније закрпао експлоатацију, али не пре него што је искоришћена у шпијунској кампањи само два дана након откривања. <п> Због такве историје Мицрософт је забринут. С једне стране, жели да одржи обећање веће контроле над поступком ажурирања за кориснике, а такође мора да игра игре мачака и миша у које неки нулте дневне ловце попут СандбокЕсцапер воле да се укључе. Слом четири рањивости система Виндовс 10<п> Најновија експлоатација названа „БиеБеар“ омогућава локалним нападачима да заобиђу недавну закрпу ЦВЕ-2019-0841 Виндовс и да накнадно стекну дозволу за инсталирање програма, брисање и промену или преглед корисничких података. Недостатак ескалације привилегија постоји зато што Виндовс АппКс Деплоимент Сервице (АппКССВЦ) неправилно обрађује тврде везе. <п> Друго заобилажење закрпе ЦВЕ-2019-0841 Виндовс како је открио СандбокЕсцапер у свом Гитхуб-овом запису начин брисања свих датотека и подмапа у оквиру: („ц: \\ усерс \\% усернаме% \\ аппдата \\ лоцал \\ пакети \\ Мицрософт.МицрософтЕдге_8векиб3д8ббве \\“), а затим два пута покрените Мицрософт Едге. Прегледач ће се срушити први пут, али други пут, рекла је, „написаће ДАЦЛ [дискрециона листа за контролу приступа] док ће се лажно представљати као„ СИСТЕМ “. <п> Ово друго покретање резултира неправилном персонализацијом, што нападачу даје повишен приступ. СандбокЕсцапер је такође открио да ова одређена грешка није ограничена на Мицрософт Едге и може се покренути и са другим пакетима. <п> Још једна експлоатација нултог дана која је откривена у оквиру обелодањивања од стране СандбокЕсцапер који укључује Интернет Екплорер 11 и што би нападачима могло омогућити да убризгају библиотеку динамичких веза (ДЛЛ) у прегледач. Друга експлоатација је била проблем „заобилазног програма за инсталацију“ у Виндовс ажурирању. Одговор Мицрософта на сигурносне рањивости <п> На грешку Интернет Екплорер-а, ово је Мицрософт имао да каже: „Да би искористио ову рањивост, нападач прво би требало да се пријави на систем. Тада би нападач могао покренути посебно направљену апликацију која би могла искористити рањивост и преузети контролу над погођеним системом. “ Чини се да је компанија уверена да би експлоатацију тешко искористили. <п> И то је све што се има рећи о најновијем упозорењу на ажурирање оперативног система Виндовс 10, али пре него што кренете, препоручили бисмо вам да систем ажурирате и ослободите малвера и других претњи тако што ћете га очистити алатком за поправак рачунара, попут као Оутбите ПЦ Репаир. На тај начин ваш рачунар неће бити лака мета злонамерним глумцима.Иоутубе видео: Мицрософт издаје ново упозорење о ажурирању за Виндовс 10
05, 2024