Microsoft Yeni Windows 10 Güncelleme Uyarısı Veriyor (05.17.24)
Çokça duyurulan Windows 10 build 1903'ün piyasaya sürülmesinden yalnızca bir ay sonra, Microsoft şimdi kullanıcılara Windows işletim sisteminin en yeni sürümünde bazı yükseltmeleri zorla yapmak zorunda kalacağı konusunda bir uyarı veriyor. Bu, işletim sisteminin bilgisayar korsanlarına dosyaları silmek, uygulamaları yüklemek ve uygulamaları çalıştırmak için yönetici düzeyinde erişim sağlayabilecek güvenlik açıklarına sahip olduğuna dair birkaç açıklamayı takip ediyor.
Windows 10 güncelleme uyarısı, kötü şöhretli bir Windows güvenlik açığı avcısı olan SandboxEscaper'dan sonra geliyor. - herkesin Windows 10 ve Server 2019 makineleri üzerinde "tam kontrol" elde etmesine olanak tanıyan bir dizi açıktan yararlanma yayınladı.
Bu güvenlik açıklarının yayımlanması Microsoft için çok kötü bir zamanlamadır. En son Windows 10 güncellemesinin kullanıma sunulmasından önce Microsoft, kullanıcılara güncelleme süreci üzerinde daha fazla kontrol, kalite ve şeffaflık sağlama sözü vermişti. Kullanıcılar, örneğin, güncellemeleri planlayabilir, erteleyebilir veya bir kullanıcının bilgisayarlarında ne zaman meşgul olduğunu otomatik olarak algılayan ve güncellemeleri büyük olasılıkla uzakta oldukları zamanlara planlayan bir özellik olan Akıllı Aktif Saatler seçeneğini etkinleştirebilir. bilgisayarlarından.
Aynı zamanda, yeni Windows sürümünün sıfırıncı gün açıklarına karşı daha az savunmasız olması gerekiyordu. Ancak şimdi görünen o ki, şirketin bu sözü tutmayarak itibarını kurtarması ve güvenlik yamalarını kullanıcı izni olmadan teslim etmesi gerekecek.
Profesyonel İpucu: Bilgisayarınızı performans sorunları, gereksiz dosyalar, zararlı uygulamalar ve güvenlik açısından tarayın.
sistem sorunlarına veya yavaş performansa neden olabilecek tehditler.
Özel teklif. Outbyte, kaldırma talimatları, EULA, Gizlilik Politikası hakkında.
800 milyondan fazla Windows kullanıcı tabanının çoğunluğunu oluşturan Windows 10 Home kullanıcıları, güncellemeleri otomatik olarak erteleyemedikleri için en çok etkilenenler olacak. her türlü. Varsa, en son istismarla ilgili tek iyi haber, bundan yararlanabilmek için birisinin bilgisayarınıza erişmesini gerektirmesidir. Bu, kullanıcı verilerini silen, krom tabanlı tarayıcıları yavaşlatan, oyun performansını düşüren ve uzaktan erişime izin vererek uygulama güncellemelerini bozan önceki Windows 10 güvenlik açıklarıyla büyük bir tezat oluşturuyor.
Windows 10 Güvenlik YamalarıMicrosoft yamalar vaat etti. Bu güvenlik güncellemeleri için, ancak şirket henüz ormandan çıkmadı. SandboxEscaper, güvenlik açıkları konusunda şirketle işbirliği yapmamayı tercih etti, bunun yerine açıkları, açıkların nasıl kullanılacağını açıklayan konsept kanıtı demolarıyla Github'da yayınlamayı seçti.
Bildirildiğine göre bilgisayar korsanı, benzer açıkları "batılı olmayan bir alıcıya" belirtilmemiş para biriminde 60.000'e satmak istiyor. SandboxEscaper, sorumlu kullanıcı yönergelerini izlemeden Windows sıfır istismarlarını ilk kez yayınlamıyor. Örneğin 2018'de gerilla geliştiricisi, Windows görev zamanlayıcıda kötü bir aktörün yükseltilmiş ayrıcalıklar elde etmesini sağlayabilecek bir Windows sıfırıncı gün açığını ifşa etti.
Özel istismar, bir Windows görevinin kullanılması gerçeğinden yararlandı. zamanlayıcı API'si izinleri kontrol etmedi. Microsoft daha sonra açığı yamaladı, ancak açıklandıktan sadece iki gün sonra bir casusluk kampanyasında istismar edilmeden önce değil.
Microsoft'u endişelendiren bu tür bir geçmiştir. Bir yandan, kullanıcılara güncelleme süreci üzerinde daha fazla kontrol sağlama sözünü tutmak istiyor ve ayrıca SandboxEscaper gibi bazı sıfır gün istismar avcılarının katılmaktan hoşlandığı kedi ve fare oyunlarını oynaması gerekiyor.
Dört Windows 10 Güvenlik Açığının Dökümü"ByeBear" olarak adlandırılan en son güvenlik açığı, yerel saldırganların yeni bir CVE-2019-0841 Windows yamasını atlamasına ve ardından programları yükleme, silme ve kullanıcı verilerini değiştirme veya görüntüleme izni almalarına olanak tanır. Ayrıcalık yükseltme kusuru, Windows AppX Dağıtım Hizmeti (AppXSVC) sabit bağlantıları düzgün bir şekilde işlemediği için mevcuttur.
CVE-2019-0841 Windows yaması için ikinci atlama, SandboxEscaper tarafından Github yazısında açıklandığı gibi, ("c:\\users\\%username%\\appdata\\local\\packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\") içindeki tüm dosyaları ve alt klasörleri silmenin ve ardından Microsoft Edge'i iki kez başlatmanın yolu. Tarayıcı ilk seferde çökecek, ancak ikinci seferde "SİSTEM"in kimliğine bürünürken DACL [isteğe bağlı erişim kontrol listesi] yazacak.
Bu ikinci başlatma, saldırgana yüksek erişim sağlayan uygunsuz kişileştirmeyle sonuçlanır. SandboxEscaper ayrıca bu özel hatanın Microsoft Edge ile sınırlı olmadığını ve diğer paketlerle de tetiklenebileceğini ortaya çıkardı.
SandboxEscaper tarafından ifşa edilen bir başka sıfır gün açığı, Internet Explorer 11 ve Bu, saldırganların tarayıcıya dinamik bağlantı kitaplığı (DLL) enjekte etmesini sağlayabilir. Diğer güvenlik açığı, Windows güncellemesindeki bir "yükleyici atlama" sorunuydu.
Microsoft'un Güvenlik Açıklarına YanıtıInternet Explorer hatasıyla ilgili olarak, Microsoft şunu söylemek zorunda kaldı: önce sistemde oturum açmanız gerekir. Saldırgan daha sonra, güvenlik açığından yararlanabilecek ve etkilenen bir sistemin denetimini ele geçirebilecek özel hazırlanmış bir uygulama çalıştırabilir." Görünüşe göre şirket, istismardan yararlanmanın zor olacağından emin.
Ve en son Windows 10 güncelleme uyarısı hakkında söylenecek tek şey bu, ancak gitmeden önce, bir bilgisayar onarım aracıyla temizleyerek sisteminizi güncel tutmanızı ve kötü amaçlı yazılımlardan ve diğer tehditlerden uzak tutmanızı öneririz. Outbyte PC Onarımı olarak. Bu şekilde, bilgisayarınız kötü niyetli kişiler için kolay bir hedef olmayacaktır.
Youtube videosu: Microsoft Yeni Windows 10 Güncelleme Uyarısı Veriyor
05, 2024