Пропускът в актуализацията на Windows може да е скрит вход към зомби уязвимости
Изследователите са разкрили нов метод, по който хакерите могат да употребяват, с цел да експлоатират устройства с Windows. Те са разкрили накърнимост в операционната система на вашия компютър, която може да разреши на заканите да го намалят до по-стара версия на Windows.
Така че, в случай че сте на Windows 11, те биха могли да го върнат назад към Windows 10, което ще разкрие куп остарели уязвимости, които биха могли да употребяват, с цел да поемат цялостен надзор върху вашата система.
Microsoft сподели на CyberGuy, че работи върху промяна и твърди, че уязвимостта към момента е единствено теоретична - компанията към момента не е видяла някой да се пробва да я употребява. Ще прегледам детайлностите на този пропуск в сигурността и ще споделя някои препоръки, които да ви оказват помощ да отбраните компютъра си.
Човек, работещ на компютър с Windows. (Кърт „ CyberGuy “ Knutsson )
Как хакерите употребяват понижаването на Windows
Алон Левиев, откривател в SafeBreach, видя. Левиев споделя, че е почнал да се рови в методите за офанзива на намаление, откакто видя, че огромна хакерска акция предходната година употребява злотворен програмен продукт, наименуван „ BlackLotus UEFI bootkit “, който работи посредством намаление на мениджъра за зареждане на Windows до остаряла, уязвима версия.
Левиев откри метод да намали Windows - или цялата операционна система, или единствено избрани елементи от нея. След това той сътвори офанзива за доказване на концепцията, употребявайки този способ, с цел да изключи отбраната на Windows, наречена сигурност, основана на виртуализация (VBS), и да се насочи към мощно привилегирования код, работещ в ядрото на компютъра, прочут като „ ядрото “.
Обикновено, когато компютърът ви изиска актуализация, той комуникира със предпазен сървър на Microsoft, който управлява процеса на актуализация. Левиев не можа непосредствено да промени ръководените от сървъра файлове, само че откри, че един ключ – „ PoqexecCmdline “ – не е заключен, което му разрешава да манипулира процеса на актуализиране.
Използвайки този надзор, Левиев съумя да намаление на сериозни съставни елементи на Windows — в това число драйвери, библиотеки за динамични връзки и NT ядрото — до по-стари версии с известни уязвимости. Той също по този начин откри способи за намаление на значими функционалности за сигурност като Windows Secure Kernel, Credential Guard, хипервайзора и Virtualization-Based Security (VBS).
За да стане по-ясно, по-старите версии на Windows имат неотстранени проблеми, които хакерите може да експлоатира, с цел да открадне вашите данни или да поеме контрола върху вашия компютър. Тези проблеми се поправят, когато актуализирате до най-новата версия на софтуера. Но в случай че хакерите съумеят да намалят версията на компютъра ви до остаряла, уязвима версия, те могат елементарно да обхванат в системата ви.
Софтуер на Windows, работещ на тези преносими компютри. (Кърт „ CyberGuy “ Knutsson)
Какво прави Microsoft по казуса?
Microsoft призна пропуща в сигурността и работи интензивно по отстраняването му. В отговор на питане от CyberGuy, представител на компанията даде следното изказване:
„ Оценяваме работата на SafeBreach за идентифициране и отговорно докладване на тази накърнимост посредством координирано откриване на уязвимости. Ние интензивно създаваме смекчаващи ограничения за отбрана против тези опасности, до момента в който следва просторен развой, включващ задълбочено следствие, разработка на актуализация във всички наранени версии и тестване за съгласуемост, с цел да се обезпечи оптималната отбрана на клиентите с минимално спиране на работата. "
Базираната в Редмънд, Вашингтон компания съобщи, че създава актуализация на сигурността, която ще анулира остарелите, необработени VBS систематични файлове, с цел да смекчи тази опасност. Поради сложността на блокирането на толкоз огромно количество файлове е належащо прецизно тестване, с цел да се избегнат несполучливи интеграционни неточности или регресии. Компанията добави:
„ Не знаем за опити за потребление на техниката, разказана в този отчет, и продължаваме да следим пейзажа на заканите, до момента в който се развива. “
Лаптоп HP с Windows. (Kurt " CyberGuy " Knutsson)
Научете по какъв начин да актуализирате софтуера си за Windows
Microsoft споделя, че хакерите не са т експлоатираха накърнимост към момента и даже да го създадат, няма доста какво да извършите от ваша страна. Все отново, като обща хигиена на киберсигурността, запазете вашата операционна система и различен програмен продукт.
Това е един от най-ефективните способи да предпазите устройствата си от известни уязвимости и пропуски в сигурността. За да актуализирате софтуера на Windows и да се възползвате от най-новите корекции за сигурност, следвайте тези лесни стъпки:
За Windows 10 и Windows 11
Щракнете върху менюто " Старт " и изберете " Настройки " (или натиснете бутона Windows клавиш + I директен път). В прозореца с настройки щракнете върху „ Актуализация и отбрана “. Под секцията „ Windows Update “ щракнете върху „ Проверка за актуализации “. Ако има налични актуализации, в това число корекцията за Wi-Fi драйвера накърнимост, Windows ще ги изтегли и конфигурира автоматизирано. След като инсталацията завърши, може да бъдете подканени да рестартирате компютъра си, с цел да приложите актуализациите.За Windows 8.1 и по-ранни версии
Отворете контролния панел и отидете до " Система и сигурност. " В секцията „ Актуализация на Windows " щракнете върху „ Проверка за актуализации “. Ако има налични актуализации, в това число корекцията за Wi-Fi драйвера накърнимост, изберете ги и щракнете върху „ Инсталиране на актуализации “. Следвайте инструкциите на екрана, с цел да завършите инсталационния развой. Рестартирайте компютъра си, в случай че бъдете подканени да приложите актуализациите.
Четири спомагателни метода за отбрана на вашия Windows PC
Докладът споделя, че даже в случай че грешката при намаление е много неоткриваема, хакерите към момента се нуждаят от метод да получат далечен достъп до вашия компютър. Това е мястото, където можете да ги спрете. Ето някои стъпки, които можете да предприемете:
1. Инсталирайте мощна антивирусна стратегия: Хакерите постоянно получават достъп до устройства, като изпращат инфектирани имейли или документи или подмамват потребителите да кликнат върху връзка, която изтегля злотворен програмен продукт. Можете да избегнете това, като инсталирате мощен антивирусен програмен продукт, който ще открие всяка евентуална опасност, преди да може да превземе вашето устройство или рутер..
2. Разпознайте незабавните поръчки като евентуални измами: Винаги бъдете внимателни, в случай че някой ви моли незабавно да извършите нещо като изпращане на пари, даване на персонална информация или кликване върху връзка — има възможност да е машинация.
3. Използвайте мощни и неповторими пароли: Създайте мощни пароли за вашите сметки и устройства и избягвайте да употребявате една и съща ключова дума за голям брой онлайн сметки. Обмислете потреблението на за несъмнено запазване и генериране на комплицирани пароли. Ще ви помогне да създадете неповторими и сложни за разтрошаване пароли, които хакерът в никакъв случай не би могъл да познае. Второ, той също по този начин следи всичките ви пароли на едно място и ги попълня вместо вас, когато влизате в акаунт, тъй че в никакъв случай да не се постанова да ги помните сами. Колкото по-малко пароли помните, толкоз по-малка е вероятността да ги употребявате наново за своите сметки. Получете повече детайлности за моя
4. Активиране на двуфакторно засвидетелствуване: Активирайте, когато е допустимо. Това прибавя в допълнение равнище на сигурност, като изисква втора форма на удостоверение, като да вземем за пример код, изпратен на телефона ви, в допълнение към вашата ключова дума.
Ключовите заключения на Kurt
Тази най-нова накърнимост на Windows е сериозен проблем, излагайки компютъра ви на евентуални опасности, като разрешава на хакерите да намалят системата ви до по-стара, по-малко предпазена версия. Използвайки този пропуск, нападателите могат да получат достъп до остарели уязвимости и да поемат цялостен надзор над вашата машина. Въпреки че Microsoft е наясно с казуса и работи по отстраняването му, фактът, че тази накърнимост даже съществува, е блестящо увещание за това какъв брой значимо е да сте в крайник със систематичните актуализации и ограниченията за сигурност. Следете сигурността на системата си и бъдете деликатни, когато се появят повече детайлности.
Проверявате ли постоянно и инсталирате ли актуализации, с цел да избегнете закани за сигурността като тази? Уведомете ни, като ни пишете на
За повече от моите механически препоръки и сигнали за сигурност, абонирайте се за моя безвъзмезден бюлетин CyberGuy Report, като отидете на
Следвайте Кърт в неговите обществени канали:
Отговори на най-задаваните въпроси на CyberGuy:
Ново от Kurt:
Опитайте новите игри на CyberGuy (кръстословици, търсене на думи, любопитни обстоятелства и още!)Авторско право 2024 CyberGuy.com. Всички права непокътнати.
Кърт „ CyberGuy “ Knutsson е утвърден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта " FOX & другари. " Имате механически въпрос? Вземете безплатния бюлетин на CyberGuy от Kurt, споделете гласа си, концепция за история или коментар в CyberGuy.com.
