Kenkėjiškų programų išpuoliai, turintys klaidų tvarkykles, turi įtakos „Windows“ kompiuteriams
Turinys:
Video: ASMR | SYYSKUUN SUOSIKKIKENGÄT 👟 2024
Saugumo tyrėjai aptiko naujų pažeidžiamumų daugiau nei 40 tvarkyklių, kurias patvirtino „Microsoft“.
Problema yra tvarkyklės kode, leidžiančiame susisiekti tarp OS branduolio ir aparatinės įrangos, suteikiant aukštesnį leidimo lygį nei įprastam vartotojui ar administratoriui.
Vairuotojo pažeidžiamumas gali paveikti milijonus
Į paveiktų aparatūros gamintojų sąrašą įtrauktos didžiulės kompanijos, tokios kaip „Intel“, „Nvidia“, „Huawei“, „Toshiba“ ir „Asus“. Štai kaip „Eclypsium“ kibernetinio saugumo komanda, kuri rado pažeidžiamumus, juos apibūdina:
Visi šie pažeidžiamumai leidžia vairuotojui veikti kaip tarpininkui, kad suteiktų privilegijuotą prieigą prie aparatūros išteklių, tokių kaip skaitymo ir rašymo prieiga prie procesoriaus ir mikroschemų rinkinio I / O erdvės, modelio specifiniai registrai (MSR), valdymo registrai (CR), derinimo priemonės. Registrai (DR), fizinė atmintis ir branduolio virtualioji atmintis. Tai yra privilegijos eskalavimas, nes jis gali perkelti užpuoliką iš vartotojo režimo (3 žiedas) į OS branduolio režimą (0 žiedas). Apsauginių žiedų sąvoka yra apibendrinta paveikslėlyje žemiau, kur kiekvienam vidiniam žiedui suteikiama vis daugiau privilegijų. Svarbu pažymėti, kad net administratoriai veikia 3 žiede (ir ne giliau) kartu su kitais vartotojais. Prieiga prie branduolio gali ne tik suteikti užpuolikui labiausiai privilegijuotą prieigą prie operacinės sistemos, bet ir suteikti prieigą prie aparatinės ir programinės įrangos sąsajų su dar aukštesnėmis privilegijomis, tokiomis kaip sistemos BIOS programinė įranga.
Taip yra BIOS ir UEFI programinės įrangos atveju, kurių kartą paveikta negalima pataisyti OS iš naujo įdiegiant.
Tai turi įtakos visoms „Windows“ versijoms
Verta paminėti, kad tai turėjo įtakos daugiau nei 40 tvarkyklių, ir problema taikoma visoms „Windows“ versijoms, ne tik „Windows 10“.
„Microsoft“ savo klientams griežtai pataria naudoti „Windows Defender“ programų valdymą, kad užblokuotų nežinomą programinę įrangą ir įjungtų „Windows Security“ galimų įrenginių atminties vientisumą.
Čia yra visas paveiktų tiekėjų sąrašas:
- „ASRock“
- Kompiuteris „ASUSTeK“
- ATI technologijos (AMD)
- „Biostar“
- EVGA
- Getakas
- GIGABYTE
- Huawei
- Insyde
- „Intel“
- Tarptautinė „Micro-Star“ (MSI)
- NVIDIA
- „Phoenix Technologies“
- „Realtek“ puslaidininkis
- „SuperMicro“
- „Toshiba“
Kai kurie iš jų jau įdiegė pataisas, tačiau kitiems vis dar taikomas embargas.
Kad jūsų sistema būtų saugi, būtinai reguliariai ieškokite pasenusių tvarkyklių ir įdiekite naujausius minėtų gamintojų tvarkyklių pataisymus.
Norėdami jums padėti, mes paruošėme vadovą, kaip atnaujinti pasenusias tvarkykles, todėl būtinai patikrinkite.
TAIP PAT SKAITYKITE:
- Kaip: atnaujinti grafikos tvarkyklę „Windows 10“
- 9 geriausios antivirusinės programinės įrangos su šifravimu jūsų duomenims apsaugoti
- „Microsoft Defender ATP“ yra naujas „Microsoft“ siūlomas kelių platformų saugos pasiūlymas
„Facebook Messenger“ kenkėjiškų programų / reklaminių programų išpuoliai paveikia tūkstančius vienetų
Šiuo metu kenkėjiškų programų atakų banga plinta per „Facebook Messenger“, teikiančią kelių platformų kenkėjiškas programas / reklamines programas. Užpuolikai naudoja daugybę domenų, kad būtų išvengta sekimo. Kodo tyrimai vis dar tęsiami. „Facebook“ kenkėjiškų programų platinimo mechanizmas Originalus kodo platinimo mechanizmas yra „Facebook Messenger“, tačiau vis dar nežinoma, kaip jis plinta. …
Atsikratykite kenkėjiškų programų naudodami kenkėjiškų programų nepageidaujamų programų pašalinimo įrankį, skirtą „Windows 10“
Jei įdiegsite nemokamas trečiųjų šalių programas iš interneto, yra didelė tikimybė, kad net neįtardami į savo kompiuterį pateksite šlamšto programos. Kartais gana sunku rasti ir pašalinti šias nepageidaujamas programas, reklamines programas ar naršyklės įrankių juostas, todėl šiandien mes kalbėsime apie „Malwarebytes“ ...
1 mln. „Windows“ kompiuterių vis dar pažeidžiami „bluekeep“ kenkėjiškų programų išpuoliai
Naujausios ataskaitos rodo, kad maždaug 1 milijonas „Windows“ įrenginių vis dar yra pažeidžiami dėl „BlueKeep“ virusų, kuriuos galima perkrauti. Įdiekite naujausius saugos pataisas dabar.