Cảnh báo cập nhật Windows 10 mới về sự cố của Microsoft (05.17.24)
Chỉ một tháng sau khi phát hành phiên bản Windows 10 build 1903 được công bố rộng rãi, Microsoft hiện đang đưa ra cảnh báo cho người dùng rằng họ sẽ buộc phải thực hiện một số nâng cấp trên phiên bản mới nhất của HĐH Windows. Điều này theo sau một số tiết lộ rằng hệ điều hành có lỗ hổng bảo mật có thể cấp cho tin tặc quyền truy cập cấp quản trị viên để xóa tệp, cài đặt ứng dụng và chạy ứng dụng.
Cảnh báo cập nhật Windows 10 được đưa ra sau SandboxEscaper - một kẻ săn lỗ hổng khét tiếng của Windows. - đã phát hành một số tính năng khai thác cho phép bất kỳ ai cũng có được "toàn quyền kiểm soát" đối với các máy Windows 10 và Server 2019.
Việc phát hành các lỗ hổng bảo mật này là một thời điểm tồi tệ đối với Microsoft. Trước khi tung ra bản cập nhật Windows 10 mới nhất, Microsoft đã hứa cung cấp cho người dùng khả năng kiểm soát, chất lượng và tính minh bạch cao hơn đối với quá trình cập nhật. Ví dụ: người dùng có thể lên lịch cập nhật, hoãn chúng hoặc bật tùy chọn Giờ hoạt động thông minh , một tính năng tự động phát hiện khi người dùng đang bận trên PC của họ và lên lịch cập nhật vào thời điểm họ có nhiều khả năng đi vắng từ máy tính của họ.
Đồng thời, bản phát hành Windows mới được cho là ít bị tổn thương hơn khi bị khai thác zero-day. Nhưng giờ đây có vẻ như công ty sẽ phải cứu mặt bằng cách vi phạm lời hứa đó và cung cấp các bản vá bảo mật mà không có sự đồng ý của người dùng.
Mẹo chuyên nghiệp: Quét PC của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng độc hại và bảo mật các mối đe dọa
có thể gây ra sự cố hệ thống hoặc làm chậm hiệu suất.
Ưu đãi đặc biệt. Giới thiệu về Outbyte, hướng dẫn gỡ cài đặt, EULA, Chính sách quyền riêng tư.
Người dùng Windows 10 Home chiếm phần lớn trong số 800 triệu cộng với cơ sở người dùng Windows sẽ bị ảnh hưởng nặng nề nhất vì họ không thể tự động hoãn cập nhật của bất kỳ loại nào. Tin tốt duy nhất về cách khai thác mới nhất nếu có, là nó yêu cầu ai đó có quyền truy cập vào máy tính của bạn để có thể tận dụng nó. Điều này hoàn toàn trái ngược với các lỗ hổng bảo mật trước đây của Windows 10 đã xóa dữ liệu người dùng, làm chậm trình duyệt dựa trên crom, hiệu suất chơi game bị giảm sút và làm hỏng các bản cập nhật ứng dụng do cho phép truy cập từ xa.
Bản vá bảo mật Windows 10Microsoft đã hứa các bản vá cho các bản cập nhật bảo mật này, nhưng công ty vẫn chưa ra khỏi rừng. SandboxEscaper đã chọn không hợp tác với công ty về các lỗ hổng bảo mật mà thay vào đó đã chọn phát hành chúng trên Github với các bản demo bằng chứng về khái niệm giải thích cách sử dụng các lỗ hổng bảo mật.
Tin tặc cũng được cho là đang tìm cách bán các khai thác tương tự cho "người mua không phải là người phương Tây" với giá 60.000 bằng đơn vị tiền tệ không xác định. Đây không phải là lần đầu tiên SandboxEscaper phát hành Windows zero khai thác mà không tuân theo các hướng dẫn người dùng có trách nhiệm. Ví dụ: vào năm 2018, nhà phát triển du kích đã tiết lộ một cách khai thác Windows zero-day trong bộ lập lịch tác vụ Windows có thể cho phép kẻ xấu giành được các đặc quyền cao hơn.
Việc khai thác cụ thể đã lợi dụng thực tế là một tác vụ Windows API trình lập lịch không kiểm tra quyền. Microsoft sau đó đã vá lỗi khai thác, nhưng không phải trước khi nó bị khai thác trong một chiến dịch gián điệp chỉ hai ngày sau khi bị tiết lộ.
Chính lịch sử đã khiến Microsoft lo lắng. Một mặt, họ muốn giữ lời hứa kiểm soát tốt hơn quá trình cập nhật cho người dùng, đồng thời, họ phải chơi các trò chơi mèo vờn chuột mà một số thợ săn khai thác zero-day như SandboxEscaper muốn tham gia.
Phân tích 4 lỗ hổng bảo mật của Windows 10Khai thác mới nhất được đặt tên là “ByeBear” cho phép những kẻ tấn công cục bộ bỏ qua bản vá Windows CVE-2019-0841 gần đây và sau đó có được quyền cài đặt chương trình, xóa và thay đổi hoặc xem dữ liệu người dùng. Lỗ hổng báo cáo đặc quyền tồn tại do Dịch vụ triển khai Windows AppX (AppXSVC) xử lý các liên kết cứng không đúng cách.
Cách bỏ qua thứ hai cho bản vá Windows CVE-2019-0841 được SandboxEscaper tiết lộ trên bản ghi Github của cô ấy hoạt động bằng cách xóa tất cả các tệp và thư mục con trong: (“c: \\ users \\% username% \\ appdata \\ local \\ package \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\”) rồi khởi chạy Microsoft Edge hai lần. Trình duyệt sẽ gặp sự cố lần đầu tiên, nhưng vào lần thứ hai, cô ấy nói, “nó sẽ ghi DACL [danh sách kiểm soát truy cập tùy ý] khi mạo danh“ HỆ THỐNG ”.
Lần khởi chạy thứ hai này dẫn đến tính cách không phù hợp, điều này mang lại cho kẻ tấn công quyền truy cập cao hơn. SandboxEscaper cũng tiết lộ rằng lỗi cụ thể này không bị giới hạn đối với Microsoft Edge và cũng có thể được kích hoạt với các gói khác.
Một khai thác zero-day khác đã được tiết lộ như một phần của tiết lộ của SandboxEscaper liên quan đến Internet Explorer 11 và điều này có thể cho phép những kẻ tấn công đưa thư viện liên kết động (DLL) vào trình duyệt. Lần khai thác khác là vấn đề "bỏ qua trình cài đặt" trong bản cập nhật Windows.
Phản hồi của Microsoft đối với các lỗ hổng bảo mậtVề lỗi Internet Explorer, đây là điều Microsoft phải nói: "Để khai thác lỗ hổng này, kẻ tấn công trước tiên sẽ phải đăng nhập vào hệ thống. Sau đó, kẻ tấn công có thể chạy một ứng dụng được chế tạo đặc biệt có thể khai thác lỗ hổng bảo mật và kiểm soát hệ thống bị ảnh hưởng ”. Có vẻ như công ty tự tin rằng việc khai thác sẽ khó bị tận dụng.
Và đó là tất cả những gì cần nói về cảnh báo cập nhật Windows 10 mới nhất, nhưng trước khi bắt đầu, chúng tôi khuyên bạn nên cập nhật hệ thống của mình và không bị nhiễm phần mềm độc hại cũng như các mối đe dọa khác bằng cách làm sạch nó bằng công cụ sửa chữa PC, chẳng hạn như như Outbyte PC Repair. Bằng cách đó, PC của bạn sẽ không trở thành mục tiêu dễ dàng cho những kẻ độc hại.
Video youtube.: Cảnh báo cập nhật Windows 10 mới về sự cố của Microsoft
05, 2024