Microsoft emite novo aviso de atualização do Windows 10 (05.21.24)
Apenas um mês após o lançamento do muito divulgado Windows 10 build 1903, a Microsoft agora está emitindo um aviso aos usuários de que terá que fazer algumas atualizações à força na versão mais recente do sistema operacional Windows. Isso ocorre após várias revelações de que o sistema operacional tem vulnerabilidades de segurança que podem dar aos hackers acesso de nível de administrador para excluir arquivos, instalar aplicativos e executar aplicativos.
O aviso de atualização do Windows 10 vem após SandboxEscaper - um notório caçador de vulnerabilidades do Windows - lançou um punhado de explorações que permitem a qualquer pessoa obter “controle total” sobre as máquinas Windows 10 e Server 2019.
O lançamento dessas vulnerabilidades de segurança é um momento terrível para a Microsoft. Antes do lançamento de sua última atualização do Windows 10, a Microsoft prometeu dar aos usuários maior controle, qualidade e transparência sobre o processo de atualização. Os usuários podem, por exemplo, programar atualizações, adiá-las ou habilitar a opção Horário ativo inteligente , um recurso que detecta automaticamente quando um usuário está ocupado em seu PC e programa atualizações para quando provavelmente está ausente do computador.
Ao mesmo tempo, a nova versão do Windows deveria ser menos vulnerável a exploits de dia zero. Mas agora parece que a empresa terá que salvar a face quebrando essa promessa e entregar os patches de segurança sem o consentimento do usuário.
Dica profissional: faça uma varredura em seu PC em busca de problemas de desempenho, arquivos inúteis, aplicativos prejudiciais e segurança ameaças
que podem causar problemas no sistema ou desempenho lento.
Oferta especial. Sobre Outbyte, instruções de desinstalação, EULA, Política de Privacidade.
Os usuários do Windows 10 Home que constituem a maioria dos mais de 800 milhões de usuários do Windows serão os mais atingidos porque não podem adiar automaticamente as atualizações de qualquer tipo. A única boa notícia sobre o exploit mais recente, se houver, é que ele requer que alguém tenha acesso ao seu computador para poder tirar proveito dele. Isso contrasta bastante com as vulnerabilidades de segurança anteriores do Windows 10 que excluíam dados do usuário, diminuíam a velocidade dos navegadores baseados em chromium, degradavam o desempenho dos jogos e interrompiam as atualizações de aplicativos ao permitir o acesso remoto.
Windows 10 Security PatchesA Microsoft prometeu patches para essas atualizações de segurança, mas a empresa ainda não está fora de perigo. O SandboxEscaper optou por não cooperar com a empresa nas vulnerabilidades de segurança, mas preferiu lançá-las no Github com demonstrações de prova de conceito que explicam como usar os exploits.
O hacker também está procurando vender exploits semelhantes para um “comprador não ocidental” por 60.000 em moeda não especificada. Não é a primeira vez que o SandboxEscaper lança exploits zero do Windows sem seguir as diretrizes do usuário responsável. Em 2018, por exemplo, o desenvolvedor guerrilheiro divulgou um exploit de dia zero do Windows no agendador de tarefas do Windows que poderia permitir que um malfeitor ganhasse privilégios elevados.
O exploit específico aproveitou o fato de que uma tarefa do Windows a API do planejador não verificou as permissões. Mais tarde, a Microsoft corrigiu o exploit, mas não antes de ele ter sido explorado em uma campanha de espionagem apenas dois dias após a divulgação.
É essa história que preocupa a Microsoft. Por um lado, ele quer manter sua promessa de maior controle sobre o processo de atualização para os usuários, e também, ele tem que jogar jogos de gato e rato que alguns caçadores de exploração de dia zero como SandboxEscaper gostam de se envolver.
Uma análise das quatro vulnerabilidades do Windows 10O último exploit apelidado de “ByeBear” permite que invasores locais contornem um patch CVE-2019-0841 recente do Windows e, posteriormente, obtenham permissão para instalar programas, excluir e alterar ou visualizar dados do usuário. A falha de escalonamento de privilégios existe porque o Windows AppX Deployment Service (AppXSVC) lida incorretamente com links físicos.
O segundo desvio para o patch CVE-2019-0841 do Windows, conforme revelado por SandboxEscaper em seu artigo no Github, funciona por maneira de excluir todos os arquivos e subpastas em: (“c: \\ usuários \\% nome de usuário% \\ appdata \\ local \\ packages \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\”) e, em seguida, iniciar o Microsoft Edge duas vezes. O navegador travará na primeira vez, mas na segunda vez, ela disse, “gravará a DACL [lista de controle de acesso discricionário] enquanto personifica“ SISTEMA ”.
Este segundo lançamento resulta em personificação imprópria, o que dá ao invasor acesso elevado. O SandboxEscaper também revelou que esse bug específico não está restrito ao Microsoft Edge e também pode ser acionado com outros pacotes.
Outro exploit de dia zero que foi revelado como parte das divulgações do SandboxEscaper envolveu o Internet Explorer 11 e que pode permitir que invasores injetem biblioteca de vínculo dinâmico (DLL) no navegador. A outra exploração foi um problema de “ignorar o instalador” na atualização do Windows.
Resposta da Microsoft às vulnerabilidades de segurançaNo bug do Internet Explorer, é isso que a Microsoft tinha a dizer: “Para explorar esta vulnerabilidade, um invasor primeiro teria que fazer logon no sistema. Um invasor pode então executar um aplicativo especialmente criado que pode explorar a vulnerabilidade e assumir o controle de um sistema afetado. ” Parece que a empresa está confiante de que seria difícil tirar proveito da exploração.
E isso é tudo o que há a dizer sobre o último aviso de atualização do Windows 10, mas antes de ir, recomendamos que você mantenha seu sistema atualizado e livre de malware e outras ameaças, limpando-o com uma ferramenta de reparo de PC, como como Outbyte PC Repair. Dessa forma, seu PC não será um alvo fácil para agentes mal-intencionados.
Vídeo do youtube: Microsoft emite novo aviso de atualização do Windows 10
05, 2024