Критично предупреждение за Windows 10: Милиони потребители са изложени на риск [Partition Magic]

Резюме :

критично предупреждение за Windows 10

Потребители на Windows, моля за вашето внимание? Беше разкрито първото критично предупреждение за потребител на Windows. Според изявлението, дадено от изследователите на Eclypsium, милиони потребители на Windows са изложени на риск от компрометиране на системата.





Бърза навигация:

Какво разкрива критичното предупреждение за Windows 10 на потребителите?

Предупредителното съобщение за Windows 10 идва от доклад за проучване на множество доставчици на драйвери, включително Intel, Huawei, NVIDIA, Realtek Semiconductor, SuperMicro и Toshiba. Изследванията на Eclypsium откриха обща уязвимост в дизайна в драйверите на хардуерни устройства.

Бакшиш: Критичното предупреждение за Windows 10 вероятно носи потенциални рискове като системна повреда, загуба на данни и др. Има безплатен софтуер MiniTool това може да ви помогне архивирайте вашата система лесно.

Изненадващо е, че има 20 засегнати доставчици на хардуер в това изследване и включва някои основни доставчици на BIOS. Този общ недостатък носи критично предупреждение за Windows 10 за широко разпространения компромис на системата Windows 10.

Изследователският екип на Eclypsium проучва как тези хардуерни драйвери могат да се използват за атака на устройство и за закрепване на системата, от която е част. За да актуализиране на фърмуера , стартиране на диагностика или други опции, драйверите могат да се използват за достъп до системния BIOS или системните компоненти. Така че нападателите могат да използват самите инструменти за управление на системата в мощни заплахи, които могат да ескалират привилегиите на хоста.



Драйверите, съдържащи недостатъци в дизайна, могат да застрашат операционната система Windows, която трябва да бъде достъпна само за привилегировани приложения, включително ядрото на Windows в самото сърце на операционната система.

Доверен сертификат от Microsoft

Поради опасния проблем с повишени привилегии, нападателите могат да четат и записват достъп на същото ниво като ядрото. Когато установите, че нивото на доверие може да се използва тук, проблемът става по-сложен.

Тези шофьори не са незаконни, а са официално санкционирани. Те бяха от сертифицирани доставчици и подписани от Microsoft, доверените сертифициращи органи. Тъй като все повече и повече драйвери са предназначени да актуализират фърмуера, критичното предупреждение за Windows 10 става все по-очевидно и спешно. Уязвимите драйвери не само предоставят механизма, но и привилегиите за извършване на тези промени.



Изследователите казаха, че има много примери за атаки, които използват дефектни драйвери за инсталиране на злонамерен код във фърмуера на устройството, който дори може да оцелее от пълен Преинсталиране на Windows . Това е критично предупреждение за потребителите на Windows 10.

Проблемът вече е отстранен?

Според изявление на главния изследовател в Eclypsium, някои доставчици като Intel и Huawei вече са пуснали актуализации. Освен това някои независими доставчици на BIOS като Phoenix и Insyde също пускат свои собствени актуализации за OEM-производители на своите клиенти.

Освен това този изследовател твърди, че проблемът със сигурността се отнася за всички съвременни версии на Microsoft Windows. И в момента няма универсален механизъм, който да попречи на Windows машина да зареди един от тези известни лоши драйвери.



Груповите политики за Windows Enterprise, Pro и Server биха могли да осигурят известна степен на смекчаване на част от потребителите на Windows. Потребителите могат да изтеглят и инсталират актуализациите, пуснати от доставчиците възможно най-скоро от тук .

Какви са предложенията на Microsoft към това критично предупреждение за Windows 10

Като критични рискове в Windows 10, Microsoft предоставя и някои ефективни предложения. Според изявление на Microsoft, ако нападателите искат да използват пълноценно дефектните драйвери, те ще трябва да включват компютъра.

За да помогнете за смекчаването на този клас проблеми, се препоръчва да използвате Windows Defender Application Control, за да блокирате известен злонамерен софтуер и драйвери, или можете да включите Цялост на паметта за устройства с възможност в Windows Security.



включете целостта на паметта в Windows Security

Microsoft също препоръчва да използвате актуализации на Windows 10 и неговия Edge браузър за защита.