Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Чорний список драйверів Microsoft оновлювався некоректно, через що ПК з Windows залишалися відкритими для шкідливих атак близько 3 років

18:55 17.10.2022 |

Новини IT

 

За даними Ars Technica, Microsoft не змогла належним чином забезпечити захист ПК із Windows від проблемних драйверів, що залишало системи вразливими для атак майже 3 роки. Хоча такі драйвери додавалися до чорного списку, вони не блокувалися на рівні системи.

Ця проблема зробила системи користувачів уразливими для певного типу атак, які називають BYOVD (bring your own vulnerable driver). Оскільки драйвери можуть отримати доступ до ядра операційної системи пристрою, Microsoft вимагає, щоб усі драйвери мали цифровий підпис, що доводить їхню безпеку у використанні. Але якщо в чинному драйвері з цифровим підписом є вразливість у системі безпеки, хакери можуть скористатися цим і отримати прямий доступ до Windows. Такі атаки вже проводилися раніше. Наприклад, у серпні хакери впровадили програму-вимагач BlackByte у вразливий драйвер, який використовується утилітою для розгону MSI AfterBurner. Також кіберзлочинці змогли скористатися вразливістю в античіт-драйвері для гри Genshin Impact.

Для захисту від шкідливих драйверів Microsoft використовує технологію HVCI (hypervisor-protected code integrity), яка включена за замовчанням на деяких пристроях Windows. Однак, з'ясувалося, що ця функція не забезпечує адекватного захисту від шкідливих драйверів.

Старший аналітик з вразливостей у компанії Analygence Уілл Дорманн розповів у вересні, що йому вдалося успішно завантажити шкідливий драйвер на пристрій з підтримкою HVCI, дарма що цей драйвер був у чорному списку Microsoft. Пізніше він виявив, що чорний список Microsoft не оновлювався з 2019 року і можливості Microsoft ASR (attack surface reduction) також не захищали від шкідливих драйверів. Це означає, що протягом 3 років пристрої з активованою технологією HVCI фактично не були захищені від шкідливих драйверів.

Microsoft не вживала заходів щодо усунення цих проблем до початку жовтня - ймовірно, вона не знала про них. Тепер компанія оновила онлайн документацію, а також виправила «проблеми з процесом обслуговування, через які пристрої не могли отримувати оновлення політики». Додатково Microsoft надала інструкції, як вручну оновити чорний список вразливих драйверів. Надалі компанія має намір повернути автоматичний захист в одному з майбутніх оновлень.

«Список вразливих драйверів регулярно оновлюється, проте ми отримали відгуки про те, що існує розрив у синхронізації між версіями ОС», - заявив представник Microsoft. «Ми виправили це, і все буде виправлено у майбутніх оновленнях Windows. Сторінка документації оновлюватиметься у міру випуску нових оновлень».

За матеріалами: ITC.ua
Ключові теги: Microsoft
 

ТЕГИ

Курс НБУ на 20.12.2024
 
за
курс
uah
%
USD
1
41,9292
 0,0244
0,06
EUR
1
43,5770
 0,3811
0,87

Курс обміну валют на 20.12.24, 10:15
  куп. uah % прод. uah %
USD 41,5129  0,09 0,22 42,1729  0,06 0,13
EUR 43,3063  0,22 0,51 44,0913  0,19 0,43

Міжбанківський ринок на 20.12.24, 11:33
  куп. uah % прод. uah %
USD 41,8500  0,08 0,19 41,8700  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес