Фінансові новини
- |
- 20.12.25
- |
- 07:23
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"У сусіда ума не позичиш" Українське прислів'я |
Чорний список драйверів Microsoft оновлювався некоректно, через що ПК з Windows залишалися відкритими для шкідливих атак близько 3 років
18:55 17.10.2022 |
За даними Ars Technica, Microsoft не змогла належним чином забезпечити захист ПК із Windows від проблемних драйверів, що залишало системи вразливими для атак майже 3 роки. Хоча такі драйвери додавалися до чорного списку, вони не блокувалися на рівні системи.
Ця проблема зробила системи користувачів уразливими для певного типу атак, які називають BYOVD (bring your own vulnerable driver). Оскільки драйвери можуть отримати доступ до ядра операційної системи пристрою, Microsoft вимагає, щоб усі драйвери мали цифровий підпис, що доводить їхню безпеку у використанні. Але якщо в чинному драйвері з цифровим підписом є вразливість у системі безпеки, хакери можуть скористатися цим і отримати прямий доступ до Windows. Такі атаки вже проводилися раніше. Наприклад, у серпні хакери впровадили програму-вимагач BlackByte у вразливий драйвер, який використовується утилітою для розгону MSI AfterBurner. Також кіберзлочинці змогли скористатися вразливістю в античіт-драйвері для гри Genshin Impact.
Для захисту від шкідливих драйверів Microsoft використовує технологію HVCI (hypervisor-protected code integrity), яка включена за замовчанням на деяких пристроях Windows. Однак, з'ясувалося, що ця функція не забезпечує адекватного захисту від шкідливих драйверів.
Старший аналітик з вразливостей у компанії Analygence Уілл Дорманн розповів у вересні, що йому вдалося успішно завантажити шкідливий драйвер на пристрій з підтримкою HVCI, дарма що цей драйвер був у чорному списку Microsoft. Пізніше він виявив, що чорний список Microsoft не оновлювався з 2019 року і можливості Microsoft ASR (attack surface reduction) також не захищали від шкідливих драйверів. Це означає, що протягом 3 років пристрої з активованою технологією HVCI фактично не були захищені від шкідливих драйверів.
Microsoft не вживала заходів щодо усунення цих проблем до початку жовтня - ймовірно, вона не знала про них. Тепер компанія оновила онлайн документацію, а також виправила «проблеми з процесом обслуговування, через які пристрої не могли отримувати оновлення політики». Додатково Microsoft надала інструкції, як вручну оновити чорний список вразливих драйверів. Надалі компанія має намір повернути автоматичний захист в одному з майбутніх оновлень.
«Список вразливих драйверів регулярно оновлюється, проте ми отримали відгуки про те, що існує розрив у синхронізації між версіями ОС», - заявив представник Microsoft. «Ми виправили це, і все буде виправлено у майбутніх оновленнях Windows. Сторінка документації оновлюватиметься у міру випуску нових оновлень».
ТЕГИ
Саміт Європейського Союзу затвердив рішення про спільне запозичення для України на суму 90 млрд євро.ТОП-НОВИНИ
Президент України Володимир Зеленський повідомив, що поки що не зміг
отримати розгорнуту відповідь про алгоритм дій США в рамках гарантій
безпеки Україні на випадок повторної агресії РФ.
Власники 99,06% ВВП-варантів, які перебувають в обігу на загальну суму $2,635 млрд, підтримали їх повний обмін на звичайні єврооблігації України, йдеться у біржовому повідомленні України у четвер.
З 1 січня 2027 року платники єдиного податку з доходом від 1 млн грн повинні будуть сплачувати 20% ПДВ
Кабінет міністрів України дозволив Міністерству фінансів понаднормово
запозичити 55 млрд грн. Їх планують використовувати на початку
наступного року.ПІДПИСКА НА НОВИНИ
ПРЕС-РЕЛІЗИ
Кожен власник складу рано чи пізно стикається з банальною проблемою -
місця не вистачає. Товарів стає більше, асортимент росте, а стіни
приміщення залишаються на місці.
В Україні стартував оборонний збір на 1 млрд грн для захисту від "Шахедів". Про це повідомляє пресслужба Фонду Сергія Притули. Проєкт під назвою "Єдинозбір" проводиться фондом спільно з 412 бригадою Nemesis та Світовим Конґресом Українців.У РУБРИЦІ
Google розширила можливості Gemini, додавши функцію перевірки відео на
використання генеративного ШІ, але це працює лише для контенту,
обробленого власними інструментами компанії.
У звіті за квартал компанія зафіксувала рекордний дохід у розмірі $13,64
млрд, що значно більше за $8,71 млрд у той самий період минулого року.
Зростання пояснюється активними закупівлями пам'яті для дата-центрів з
боку OpenAI, Meta, Microsoft та Google.
Компанія Google анонсувала
нову модель Gemini 3 Flash, яка орієнтована на високу швидкість роботи,
ефективність і низьку вартість без втрати якості штучного інтелекту.
Як уточнив Комаров, з прифронтових регіонів на південному сході та сході
отримано та відправлено більше 100 тис. повідомлень з підключенням до
D2С, а загалом за цей час користувачам вдалося надіслати та отримати
понад 540 тис. SMS за підключення до сигналу "Kyivstar | SpaceX".
Повна заборона продажу автомобілів з двигунами внутрішнього згоряння в ЄС відкладається
Mercedes зробить сучасні фари ремонтопридатними в рамках ініціативи
Tomorrow XX, спрямованої на розвиток циркулярної економіки. Якщо зараз
лінзи, накладки, рамки, корпуси та електроніка мають клейові з'єднання,
то в майбутньому їх замінять різьбовими.
Китайський гігант Xiaomi почав піднімати ціну на свою продукцію і перш за все підвищення торкнеться планшетів.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Йдеться про застосунок, пов'язаний із Sei - блокчейном рівня Layer 1,
який створили спеціально для торгівлі цифровими активами. Застосунок
попередньо встановлюватимуть на всі нові смартфони Xiaomi, що
продаватимуться за межами материкового Китаю та США.
За словами спікерів, одразу після початку повномасштабного вторгнення РФ
у лютому 2022 року Україна перенесла критичні масиви даних до
дата-центрів на території ЄС. Уже в 2023 році стратегія була
трансформована в бік створення суверенних національних дата-центрів із
підтримкою транскордонних рішень резервного копіювання. 
Google анонсувала новий експериментальний веббраузер під назвою
Disco, що орієнтований на інтеграцію ШІ у процес перегляду сторінок.
Першою функцією браузера стала GenTabs - віджети, створені на основі
відкритих вкладок, історії чатів і запитів користувача.
AMD може розглядати 2-нм техпроцес Samsung для випуску майбутніх
чипів. Про це повідомляють джерела з Південної Кореї. 
Європейський Союз розглядає можливість п'ятирічної відстрочки своєї
заборони на використання двигунів внутрішнього згоряння після сильного
тиску з боку деяких найбільших автомобільних країн регіону.
Зловмисники застосовують нову схему для поширення шкідливого ПЗ Atomic
macOS Stealer (AMOS), використовуючи довіру користувачів до чат-ботів на
зразок ChatGPT від OpenAI чи Grok від xAI. Про це повідомляє Huntress у
своєму дослідженні.
У листопаді український автопарк поповнили понад 11 тис.
автотранспортних засобів на акумуляторних джерелах живлення (BEV). Це
майже втричі більше, ніж у листопаді торік.