Microsoft emette un nuovo avviso di aggiornamento di Windows 10 (04.30.24)

Windows

Appena un mese dopo il rilascio del tanto pubblicizzato Windows 10 build 1903, Microsoft sta ora emettendo un avviso agli utenti che dovrà eseguire forzatamente alcuni aggiornamenti sulla versione più recente del sistema operativo Windows. Ciò segue diverse rivelazioni che il sistema operativo presenta vulnerabilità di sicurezza che possono fornire agli hacker l'accesso a livello di amministratore per eliminare file, installare app ed eseguire applicazioni.

L'avviso di aggiornamento di Windows 10 arriva dopo SandboxEscaper, un famigerato cacciatore di vulnerabilità di Windows - ha rilasciato una manciata di exploit che consentono a chiunque di ottenere il "pieno controllo" sui computer Windows 10 e Server 2019.

Il rilascio di queste vulnerabilità di sicurezza è un pessimo tempismo per Microsoft. Prima del lancio del suo ultimo aggiornamento di Windows 10, Microsoft aveva promesso di offrire agli utenti maggiore controllo, qualità e trasparenza sul processo di aggiornamento. Gli utenti possono, ad esempio, pianificare gli aggiornamenti, posticiparli o abilitare l'opzione Orari attivi intelligenti, una funzione che rileva automaticamente quando un utente è impegnato sul proprio PC e programma gli aggiornamenti a quando è più probabile che sia assente dal loro computer.

Allo stesso tempo, la nuova versione di Windows doveva essere meno vulnerabile agli exploit zero-day. Ma ora sembra che l'azienda dovrà salvare la faccia rompendo quella promessa e consegnando le patch di sicurezza senza il consenso dell'utente.

Suggerimento professionale: scansiona il tuo PC per problemi di prestazioni, file spazzatura, app dannose e sicurezza minacce
che possono causare problemi di sistema o prestazioni lente.

Scansione gratuita per problemi relativi al PC3.145.873downloadCompatibile con:Windows 10, Windows 7, Windows 8

Offerta speciale. Informazioni su Outbyte, istruzioni di disinstallazione, EULA, Informativa sulla privacy.

Gli utenti di Windows 10 Home che costituiscono la maggior parte degli oltre 800 milioni di utenti di Windows saranno i più colpiti perché non possono rinviare automaticamente gli aggiornamenti di qualsiasi tipo. L'unica buona notizia sull'ultimo exploit, se presente, è che richiede che qualcuno abbia accesso al tuo computer per poterlo sfruttare. Ciò è in netto contrasto con le precedenti vulnerabilità di sicurezza di Windows 10 che cancellavano i dati degli utenti, rallentavano i browser basati su cromo, prestazioni di gioco degradate e aggiornamenti delle app interrotti consentendo l'accesso remoto.

Patch di sicurezza di Windows 10

Microsoft ha promesso patch per questi aggiornamenti di sicurezza, ma la società non è ancora fuori pericolo. SandboxEscaper ha scelto di non collaborare con l'azienda sulle vulnerabilità di sicurezza, ma ha invece scelto di rilasciarle su Github con demo proof of concept che spiegano come utilizzare gli exploit.

Secondo quanto riferito, l'hacker sta cercando di vendere exploit simili a un "acquirente non occidentale" per 60.000 in valuta non specificata. Non è la prima volta che SandboxEscaper rilascia zero exploit di Windows senza seguire le linee guida dell'utente responsabile. Nel 2018, ad esempio, lo sviluppatore della guerriglia ha rivelato un exploit zero-day di Windows nell'utilità di pianificazione di Windows che potrebbe consentire a un malintenzionato di ottenere privilegi elevati.

Il particolare exploit ha sfruttato il fatto che un'attività di Windows L'API di pianificazione non ha verificato le autorizzazioni. Microsoft ha successivamente corretto l'exploit, ma non prima che fosse sfruttato in una campagna di spionaggio appena due giorni dopo la divulgazione.

È una tale storia che preoccupa Microsoft. Da un lato, vuole mantenere la sua promessa di un maggiore controllo sul processo di aggiornamento per gli utenti, e inoltre, deve giocare ai giochi del gatto e del topo in cui alcuni cacciatori di exploit zero-day come SandboxEscaper amano impegnarsi.

Una ripartizione delle quattro vulnerabilità di Windows 10

L'ultimo exploit soprannominato "ByeBear" consente agli aggressori locali di aggirare una recente patch di Windows CVE-2019-0841 e di ottenere successivamente l'autorizzazione per installare programmi, eliminare e modificare o visualizzare i dati degli utenti. Il difetto di escalation dei privilegi esiste perché il servizio di distribuzione di Windows AppX (AppXSVC) gestisce in modo improprio gli hard link.

Il secondo bypass per la patch di Windows CVE-2019-0841 come rivelato da SandboxEscaper sul suo articolo su Github funziona da modo di eliminare tutti i file e le sottocartelle all'interno di: ("c:\\users\\%username%\\appdata\\local\\packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\") e quindi avviare Microsoft Edge due volte. Il browser andrà in crash la prima volta, ma la seconda volta, ha detto, "scriverà il DACL [elenco di controllo degli accessi discrezionale] impersonando "SISTEMA".

Questo secondo lancio si traduce in una personificazione impropria, che dà all'attaccante un accesso elevato. SandboxEscaper ha anche rivelato che questo particolare bug non è limitato a Microsoft Edge e può essere attivato anche con altri pacchetti.

Un altro exploit zero-day che è stato rivelato come parte delle rivelazioni di SandboxEscaper ha coinvolto Internet Explorer 11 e che potrebbe consentire agli aggressori di iniettare la libreria di collegamento dinamico (DLL) nel browser. L'altro exploit era un problema di "esclusione del programma di installazione" nell'aggiornamento di Windows.

Risposta di Microsoft alle vulnerabilità della sicurezza

Sul bug di Internet Explorer, questo è ciò che Microsoft ha detto: "Per sfruttare questa vulnerabilità, dovrebbe prima accedere al sistema. Un utente malintenzionato potrebbe quindi eseguire un'applicazione appositamente predisposta in grado di sfruttare la vulnerabilità e assumere il controllo di un sistema interessato". Sembra che la società sia fiduciosa che l'exploit sarebbe difficile da sfruttare.

E questo è tutto ciò che c'è da dire sull'ultimo avviso di aggiornamento di Windows 10, ma prima di procedere, ti consigliamo di mantenere il tuo sistema aggiornato e libero da malware e altre minacce pulendolo con uno strumento di riparazione del PC, come come Riparazione PC Outbyte. In questo modo, il tuo PC non sarà un bersaglio facile per gli attori malintenzionati.

Video Youtube: Microsoft emette un nuovo avviso di aggiornamento di Windows 10

04, 2024

Microsoft emette un nuovo avviso di aggiornamento di Windows 10 (04.30.24)

Video Youtube: Microsoft emette un nuovo avviso di aggiornamento di Windows 10

Artificio

Slice and Dice vs Roll the Bones: l'opzione migliore

Steelseries Siberia 800 vs 840- Quale?

Come utilizzare un altro laptop Apple per ripristinare un Mac che non risponde?

4 modi per correggere il bug a schermo intero di Overwatch

SportStreamSearch

Articoli Recenti

Che cos'è l'errore 800B0109 di Windows Update?

3 modi per correggere il volo non abilitato su questo errore del server in Minecraft

Overwatch Brigitte Counters: 4 personaggi che possono contrastare Brigitte

I 3 migliori giochi come Mount And Blade (giochi simili a Mount And Blade)

5 giochi come Subnautica (alternative a Subnautica)