Microsoft, güvenlik açığı bulunan sürücü engelleme listesinin eski Windows sürümlerini çalıştıran sistemlerle senkronize edilmesini engelleyen bir sorunu çözdüğünü söyledi.
Bu engelleme listesi HVCI etkin Windows makinelerine veya S Modunda Windows çalıştıranlara yönelik Kendi Güvenlik Açığı Sürücünüzü Getirin (BYOVD) saldırılarında, tehdit aktörlerinin meşru ancak savunmasız sürücüleri hedef sistemlerine bırakmasını engellemek için tasarlanmıştır.
Hatalı sürücüler daha sonra Windows çekirdeğindeki ayrıcalıkları yükseltmek ve kötü amaçlı kod yürütmek, güvenlik çözümlerini devre dışı bırakmak ve aygıtın kontrolünü ele geçirmek için kullanılır.
Bu, tüm beceri seviyelerindeki tehdit aktörleri arasında iyi bilinen ve popüler bir saldırı tekniğidir. fidye yazılımı çeteleri ile devlet destekli hack grupları.
Microsoft, engellenen sürücü listesinin Windows sistemlerini savunmasız üçüncü taraf sürücülere karşı güçlendirebileceğini duyurmasına rağmen, ANALYGENCE güvenlik analisti Will Dormann bulundu durum böyle değildi.
Dormann’ın keşfettiği gibi, Windows 11 aygıtlarından farklı olarak, güncel Windows 10 ve Windows Server sistemlerine bile, güncel olmayan bir güvenlik açığı bulunan sürücü listesi sağlanıyordu. Aralık 2019’dan itibarenBYOVD saldırılarına karşı korunduğunu düşünen müşterileri ifşa etmek.
Microsoft isteksizce bulgularını kabul etti ve bu sorunu çözmeye ve yanıltıcı çevrimiçi destek belgelerini güncellemeye söz verdi.
Tüm geri bildirimler için teşekkürler. Çevrimiçi belgeleri güncelledik ve ikili sürümü doğrudan uygulama talimatlarını içeren bir indirme ekledik. Cihazların politika güncellemelerini almasını engelleyen servis sürecimizle ilgili sorunları da düzeltiyoruz.
— Jeffrey Sutherland (@j3ffr3y1974) 6 Ekim 2022
Sürücü engelleme listesi senkronizasyonu sonunda düzeltildi
Dormann’ın güvenlik açığı bulunan sürücülerin listesinin Windows 10 ve bazı Windows Server sistemlerinde güncel tutulmadığını açıklamasından bir aydan fazla bir süre sonra, Microsoft nihayet bu sorunu ele aldı.
Bir Microsoft sözcüsü BleepingComputer’a verdiği demeçte, “Korunmasız sürücü listesi düzenli olarak güncelleniyor, ancak işletim sistemi sürümleri arasında senkronizasyonda bir boşluk olduğu konusunda geri bildirim aldık” dedi.
“Bunu düzelttik ve gelecek ve gelecekteki Windows Güncellemelerinde hizmet verilecek. Yeni güncellemeler yayınlandıkça dokümantasyon sayfası güncellenecektir.”
Redmond, sürücü engelleme listesi senkronizasyon sorununu Ekim 2022 önizleme sürümübu aynı zamanda eski işletim sistemi sürümlerindeki engellenenler listesinin Windows 11 21H2 ve sonraki sürümlerdeki güncel listeyle aynı olmasını sağlayacaktır.
Ekim 2022’nin önizleme sürümünden itibaren, engellenenler listesi de tüm cihazlarda varsayılan olarak etkinleştirilmiştir. Yine de müşteriler bunu kapatabilir Windows Güvenlik uygulamasını kullanarakHVCI’yi (bellek bütünlüğü) kapatarak veya Windows’u S Modunda devre dışı bırakarak.
“Sürücüleri engellemek, aygıtların veya yazılımların arızalanmasına neden olabilir. Nadir durumlarda, bir durma hatasına yol açar,” Microsoft uyardı Salı günü. “Engelleme listesinin zayıf yönleri olan her sürücüyü engelleyeceğinin garantisi yok.”