マイクロソフトが新しいWindows10アップデートの警告を発行 (05.20.24)
広く知られているWindows10ビルド1903をリリースしてからわずか1か月後、Microsoftは現在、最新バージョンのWindowsOSで強制的にアップグレードする必要があることをユーザーに警告しています。これは、OSにセキュリティの脆弱性があり、ハッカーにファイルの削除、アプリのインストール、アプリケーションの実行への管理者レベルのアクセスを許可する可能性があるといういくつかの暴露に続きます。
Windows 10の更新警告は、悪名高いWindows脆弱性ハンターであるSandboxEscaperの後に表示されます。 -誰でもWindows10およびServer2019マシンを「完全に制御」できるようにするいくつかのエクスプロイトをリリースしました。
これらのセキュリティの脆弱性のリリースは、Microsoftにとってひどいタイミングです。最新のWindows10更新プログラムが公開される前に、Microsoftは、更新プロセスに対するより優れた制御、品質、および透明性をユーザーに提供することを約束していました。たとえば、ユーザーは更新をスケジュールしたり、延期したり、インテリジェントなアクティブ時間オプションを有効にしたりできます。これは、ユーザーがPCで忙しいときを自動的に検出し、更新を最も可能性の高い時間にスケジュールする機能です。
同時に、新しいWindowsリリースは、ゼロデイエクスプロイトに対する脆弱性が少ないと考えられていました。しかし今では、会社はその約束を破って顔を救い、ユーザーの同意なしにセキュリティパッチを提供する必要があるようです。
上級者向けのヒント:パフォーマンスの問題、ジャンクファイル、有害なアプリ、セキュリティについてPCをスキャンします。
システムの問題やパフォーマンスの低下を引き起こす可能性のある脅威。
特別オファー。 Outbyteについて、アンインストール手順、EULA、プライバシーポリシー。
8億以上のWindowsユーザーベースの大部分を占めるWindows10 Homeユーザーは、更新を自動的に延期できないため、最も大きな打撃を受けるでしょう。いかなる種類の。最新のエクスプロイトがある場合の唯一の良いニュースは、それを利用するには、誰かがコンピュータにアクセスできる必要があるということです。これは、ユーザーデータの削除、クロムベースのブラウザの速度低下、ゲームパフォーマンスの低下、リモートアクセスを許可することによるアプリの更新の中断など、以前のWindows10セキュリティの脆弱性とは大きく異なります。
Windows10セキュリティパッチマイクロソフトはパッチを約束しましたこれらのセキュリティアップデートのために、しかし会社はまだ森からほとんど出ていません。 SandboxEscaperは、セキュリティの脆弱性について会社と協力しないことを選択しましたが、代わりに、エクスプロイトの使用方法を説明する概念実証デモを使用してGithubでリリースすることを選択しました。
ハッカーは、同様のエクスプロイトを「非西洋のバイヤー」に不特定の通貨で60,000で販売しようとしているとも伝えられています。 SandboxEscaperが責任あるユーザーガイドラインに従わずにWindowsゼロエクスプロイトをリリースしたのはこれが初めてではありません。たとえば、2018年に、ゲリラ開発者はWindowsタスクスケジューラでWindowsのゼロデイエクスプロイトを公開しました。これにより、悪意のある攻撃者が昇格した特権を取得できる可能性があります。
このエクスプロイトは、WindowsタスクがWindowsタスクであるという事実を利用しました。スケジューラAPIは権限をチェックしませんでした。マイクロソフトは後でエクスプロイトにパッチを適用しましたが、開示からわずか2日後にスパイキャンペーンでエクスプロイトが悪用される前ではありませんでした。
マイクロソフトが懸念しているのはそのような歴史です。一方では、ユーザーに対する更新プロセスの制御を強化するという約束を守りたいと考えています。また、SandboxEscaperのようなゼロデイエクスプロイトハンターが好む猫とマウスのゲームをプレイする必要があります。
4つのWindows10の脆弱性の内訳「ByeBear」と呼ばれる最新のエクスプロイトにより、ローカルの攻撃者は最近のCVE-2019-0841 Windowsパッチをバイパスし、その後、プログラムのインストール、削除、変更、またはユーザーデータの表示を許可されます。 Windows AppX展開サービス(AppXSVC)がハードリンクを不適切に処理するため、特権エスカレーションの欠陥が存在します。
SandboxEscaperがGithubの記事で明らかにした、CVE-2019-0841Windowsパッチの2番目のバイパスは(“ c:\\ users \\%username%\\ appdata \\ local \\ packages \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\”)内のすべてのファイルとサブフォルダーを削除してから、MicrosoftEdgeを2回起動する方法。ブラウザは最初はクラッシュしますが、2回目は、「「システム」になりすましてDACL [随意アクセス制御リスト]を書き込みます。
この2回目の起動により、不適切ななりすましが発生し、攻撃者に昇格されたアクセス権が与えられます。 SandboxEscaperは、この特定のバグがMicrosoft Edgeに限定されず、他のパッケージでもトリガーされる可能性があることも明らかにしました。
SandboxEscaperによる開示の一部として明らかにされた別のゼロデイ攻撃には、Internet Explorer11とこれにより、攻撃者はダイナミックリンクライブラリ(DLL)をブラウザに挿入できる可能性があります。もう1つのエクスプロイトは、WindowsUpdateの「インストーラーバイパス」の問題でした。
セキュリティの脆弱性に対するマイクロソフトの対応Internet Explorerのバグについて、マイクロソフトは次のように述べています。「この脆弱性を悪用するには、攻撃者最初にシステムにログオンする必要があります。攻撃者は、脆弱性を悪用して影響を受けるシステムを制御する可能性のある特別に細工されたアプリケーションを実行する可能性があります。」同社は、このエクスプロイトを利用するのは難しいと確信しているようです。
最新のWindows10更新警告についてはこれですべてですが、実行する前に、PC修復ツールなどでシステムをクリーンアップして、システムを更新し、マルウェアやその他の脅威から解放することをお勧めします。アウトバイトPC修理として。そうすれば、あなたのPCは悪意のある攻撃者の簡単な標的にはなりません。
YouTubeのビデオ: マイクロソフトが新しいWindows10アップデートの警告を発行
05, 2024