Microsoft emet un nou advertiment d'actualització de Windows 10 (05.21.24)

Windows

Tot just un mes després de publicar la tan difosa versió de Windows 10 de 1903, Microsoft envia una advertència als usuaris que haurà de fer algunes actualitzacions amb força a la versió més recent del sistema operatiu Windows. Això segueix diverses revelacions que el sistema operatiu té vulnerabilitats de seguretat que poden donar accés als pirates informàtics a nivell d'administrador per eliminar fitxers, instal·lar aplicacions i executar aplicacions.

L'advertència d'actualització de Windows 10 arriba després de SandboxEscaper, un famós caçador de vulnerabilitats de Windows - va publicar un grapat d'explotacions que permeten a qualsevol persona obtenir un "control complet" sobre les màquines Windows 10 i Server 2019.

El llançament d’aquestes vulnerabilitats de seguretat és un moment horrible per a Microsoft. Abans del llançament de la seva última actualització de Windows 10, Microsoft s’havia compromès a oferir als usuaris un major control, qualitat i transparència sobre el procés d’actualització. Els usuaris poden, per exemple, programar actualitzacions, ajornar-les o activar l’opció Hores actives intel·ligents , una funció que detecta automàticament quan un usuari està ocupat al seu PC i programa les actualitzacions fins a quan és més probable que no hi hagi. del seu ordinador.

Al mateix temps, la nova versió de Windows se suposava que era menys vulnerable a les explotacions de zero dies. Però ara sembla que l’empresa haurà de salvar la cara incomplint aquesta promesa i lliurant els pegats de seguretat sense el consentiment de l’usuari.

Consell professional: analitzeu el vostre PC per trobar problemes de rendiment, fitxers brossa, aplicacions nocives i seguretat amenaces
que poden causar problemes del sistema o un rendiment lent.

Exploració gratuïta de problemes de PC 3.145.873 descàrregues Compatible amb: Windows 10, Windows 7, Windows 8

Oferta especial. Quant a Outbyte, instruccions de desinstal·lació, CLUF, política de privadesa.

Els usuaris de Windows 10 Home que formen la majoria de la base d’usuaris de Windows més de 800 milions seran els més afectats perquè no poden ajornar automàticament les actualitzacions de qualsevol tipus. L'única bona notícia sobre la darrera explotació, si n'hi ha, és que requereix que algú tingui accés al vostre ordinador per poder aprofitar-la. Això contrasta amb les vulnerabilitats de seguretat anteriors de Windows 10 que eliminaven les dades dels usuaris, frenaven els navegadors basats en crom, degradaven el rendiment dels jocs i trencaven les actualitzacions de les aplicacions, ja que permetien l'accés remot.

Patches de seguretat de Windows 10

Microsoft ha promès pegats per a aquestes actualitzacions de seguretat, però l’empresa encara no està al marge del bosc. SandboxEscaper ha optat per no cooperar amb l’empresa en relació amb les vulnerabilitats de seguretat, sinó que ha optat per llançar-les a Github amb demostracions de proves de concepte que expliquen com utilitzar els exploits.

Segons els informes, el pirata informàtic també vol vendre exploits similars a un "comprador no occidental" per 60.000 en moneda no especificada. No és la primera vegada que SandboxEscaper llança Windows zero exploits sense seguir pautes d'usuari responsables. El 2018, per exemple, el desenvolupador guerriller va revelar un exploit de dia zero de Windows al programador de tasques de Windows que podria permetre a un actor dolent obtenir privilegis elevats.

L'explotació particular va aprofitar el fet que una tasca de Windows l'API del planificador no ha comprovat si hi havia permisos. Més tard, Microsoft va corregir l'explotació, però no abans que s'explotés en una campanya d'espionatge només dos dies després de la divulgació.

És la història que preocupa Microsoft. D’una banda, vol mantenir la promesa d’un major control sobre el procés d’actualització per als usuaris i, a més, ha de jugar a jocs de gats i ratolins en els quals alguns caçadors de dia zero exploten caçadors com SandboxEscaper a qui els agrada participar.

Un desglossament de les quatre vulnerabilitats de Windows 10

L'últim exploit batejat amb el nom de "ByeBear" permet als atacants locals passar per alt un recent patch de Windows CVE-2019-0841 i obtenir posteriorment permís per instal·lar programes, suprimir i canviar o visualitzar dades de l'usuari. L'error de l'escalada de privilegis existeix perquè el servei de desplegament de l'AppX de Windows (AppXSVC) gestiona de manera incorrecta els enllaços durs.

La segona derivació del pedaç de Windows CVE-2019-0841 tal com va revelar SandboxEscaper a la seva redacció de Github manera de suprimir tots els fitxers i subcarpetes de: ("c: \\ users \\% username% \\ appdata \\ local \\ packages \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\") i després llançar Microsoft Edge dues vegades. El navegador es bloquejarà la primera vegada, però per segona vegada, va dir, "escriurà el DACL [llista de control d'accés discrecional] mentre suplanta" SYSTEM ".

Aquest segon llançament té com a resultat una personació incorrecta, cosa que proporciona a l'atacant un accés elevat. SandboxEscaper també va revelar que aquest error en particular no es limita a Microsoft Edge i també es pot activar amb altres paquets.

Una altra explotació de zero dies que va ser revelada com a part de les divulgacions de SandboxEscaper va implicar Internet Explorer 11 i cosa que podria permetre als atacants injectar una biblioteca d'enllaços dinàmics (DLL) al navegador. L'altre exploit va ser un problema de "bypass d'instal·lació" a l'actualització de Windows.

Resposta de Microsoft a les vulnerabilitats de seguretat

Sobre l'error d'Internet Explorer, això és el que Microsoft va dir: "Per explotar aquesta vulnerabilitat, un atacant primer hauria d’iniciar sessió al sistema. Un atacant podria executar una aplicació especialment dissenyada que pugui explotar la vulnerabilitat i prendre el control d’un sistema afectat ”. Sembla que l'empresa confia que l'explotació seria difícil d'aprofitar.

I això és tot el que cal dir sobre l'última advertència d'actualització de Windows 10, però abans d'anar-hi, us recomanem que mantingueu el sistema actualitzat i lliure de programari maliciós i altres amenaces netejant-lo amb una eina de reparació de PC, com ara com a reparació de PC Outbyte. D’aquesta manera, el vostre PC no serà un objectiu fàcil per a actors maliciosos.

Vídeo de YouTube: Microsoft emet un nou advertiment d'actualització de Windows 10

05, 2024

Microsoft emet un nou advertiment d'actualització de Windows 10 (05.21.24)

Vídeo de YouTube: Microsoft emet un nou advertiment d'actualització de Windows 10

Articles

WoW Outlaw vs Assassination (diferència entre Outlaw i Assassinat)

Què està bullint a Merge Dragons

3 maneres de solucionar la clau FN de Corsair K55 que no funciona

Com canviar les notificacions al vostre iPhone

Minecraft Cant Keep Up és el servidor sobrecarregat

Últims articles

5 passos per solucionar les criatures Mo són invisibles a Minecraft

Discord no es detecta i no funciona amb Call of Duty Modern Warfare: 3 solucions

4 maneres de solucionar el desgarrament de la pantalla a Overwatch

5 personatges masculins més famosos d'Overwatch

4 maneres de resoldre ‘Overwatch Input Lag Problem