![Microsoft’un güncel olmayan sürücü listesi, Windows PC’leri yıllarca kötü amaçlı yazılım saldırılarına açık bıraktı](https://kilalu.blog/news/2024-07-30-15:32/Microsoft’un güncel olmayan sürücü listesi, Windows PC’leri yıllarca kötü amaçlı yazılım saldırılarına açık bıraktı.jpg)
Microsoft, Windows bilgisayarlarını yaklaşık üç yıldır kötü niyetli sürücülerden düzgün bir şekilde koruyamadı. gelen bir rapor Ars Teknik. Microsoft, Windows güncellemelerinin cihazlar tarafından indirilen bir engelleme listesine yeni kötü amaçlı sürücüler eklediğini söylese de, Ars Teknik bu güncellemelerin aslında hiçbir zaman takılmadığını buldu.
Kapsamdaki bu boşluk, kullanıcıları BYOVD adı verilen belirli bir saldırı türüne karşı savunmasız bıraktı veya kendi savunmasız sürücünüzü getirdi. Sürücüler, bilgisayarınızın işletim sisteminin yazıcı, grafik kartı veya web kamerası gibi harici aygıtlar ve donanımlarla iletişim kurmak için kullandığı dosyalardır. Sürücüler bir aygıtın işletim sisteminin çekirdeğine veya çekirdeğe erişebildiğinden, Microsoft, kullanımlarının güvenli olduğunu kanıtlamak için tüm sürücülerin dijital olarak imzalanmasını gerektirir. Ancak mevcut, dijital olarak imzalanmış bir sürücüde bir güvenlik açığı varsa, bilgisayar korsanları bundan yararlanabilir ve Windows’a doğrudan erişim elde edebilir.
tarafından belirtildiği gibi Ars TeknikMicrosoft, kötü amaçlı sürücülere karşı koruma sağlaması beklenen hiper yönetici korumalı kod bütünlüğü (HVCI) adlı bir şey kullanır. şirket etkin olduğunu söylüyor belirli Windows cihazlarında varsayılan olarak. Ancak, her ikisi de Ars Teknik ve siber güvenlik şirketi Analygence’ta kıdemli bir güvenlik açığı analisti olan Will Dormann, bu özelliğin kötü niyetli sürücülere karşı yeterli koruma sağlamadığını buldu.
İçinde Twitter’a gönderilen konu Eylül ayında Dormann, sürücü Microsoft’un engellenenler listesinde olmasına rağmen kötü amaçlı bir sürücüyü HVCI özellikli bir cihaza başarıyla indirebildiğini açıklıyor. Daha sonra Microsoft’un engellenenler listesinin 2019’dan beri güncellenmediğini ve Microsoft’un saldırı yüzeyi azaltma (ASR) özelliklerinin de kötü niyetli sürücülere karşı koruma sağlamadığını keşfetti. Bu, HVCI’nin etkin olduğu hiçbir aygıtın yaklaşık üç yıldır kötü sürücülere karşı korunmadığı anlamına gelir.
Microsoft, Dormann’ın bulgularını bu ayın başlarına kadar ele almadı. Microsoft proje yöneticisi Jeffery Sutherland, “Çevrimiçi belgeleri güncelledik ve ikili sürümü doğrudan uygulama talimatlarını içeren bir indirme ekledik” Dormann’ın tweetlerine yanıt olarak şunları söyledi:. “Cihazların politika güncellemelerini almasını engelleyen servis sürecimizle ilgili sorunları da düzeltiyoruz.” Microsoft, o zamandan beri nasıl yapılacağına ilişkin talimatlar sağlamıştır. engelleme listesini manuel olarak güncelle yıllardır eksik olan güvenlik açığı bulunan sürücülerle, ancak Microsoft’un Windows güncellemeleri aracılığıyla listeye otomatik olarak yeni sürücüler eklemeye ne zaman başlayacağı henüz belli değil.
Bir Microsoft sözcüsü yaptığı açıklamada, “Korunmasız sürücü listesi düzenli olarak güncelleniyor, ancak işletim sistemi sürümleri arasında senkronizasyonda bir boşluk olduğuna dair geri bildirim aldık” dedi. Ars Teknik. “Bunu düzelttik ve gelecek ve gelecekteki Windows Güncellemelerinde hizmet verilecek. Dokümantasyon sayfası, yeni güncellemeler yayınlandıkça güncellenecektir.” Microsoft hemen yanıt vermedi Sınıryorum isteği.
Popular Articles
- 13 Aug Hem Mutfak Giderlerini Azaltacak Hem de Çevreye Katkı Sunacak Sıfır Atık Felsefesi Hakkında 9 Bilgi
- 16 Jul Steve Jobsın Son Mirası: Appleın Kendi Elektriğini Üreten 5 Milyar Dolarlık Uzaylı Kampüsünün İçinden İlk Fotoğraflar Düşmeye Başladı!
- 31 Jul Frizbi Gerçekte Nasıl Oynanır? Bosnalı Erkeklerden Öğreniyoruz
- 12 Jul Yunanistandan Mısır yönetimine destek
- 11 Jul IMF Türkiye için büyüme tahminini yüzde 3,8e yükseltti - Dünya Haberleri
Latest Articles
- 11 Jul Ant-Man 3, Kendi Karakterlerine Yerine MCU Çoklu Evren Kurulumunu Tercih Eder
- 27 Jul 200 Yıldır Çözülemeyen Bir Fizik Problemi Sonunda Çözüldü: Şimdi Yer Çekimi Düşünsün
- 17 Aug Tinder kullanıcılarının yüzde 30u evli, yüzde 12sinin ilişkisi var
- 24 Jul Uygun fiyatlı Vivo Y03 piyasaya çıktı
- 06 Aug Çinli bilim insanları onaylı Nvidia H100 hızlandırıcılarını kullanıyor ve bilimsel makalelerinde doğrudan bunun hakkında yazıyorlar
Other Articles
- Ankara 2 Nolu Barosundan İsrailin saldırılarına ilişkin suç duyurusu
- Bugün ‘Wordle’, 7 Ağustos: Cevap, ipuçları, Wordle #414 için yardım
- 50 yaş aşı randevusu ekranı: Aşı randevusu nasıl alınır?
- Cygnus Space Freighter, Çalışan Tek Bir Güneş Dizisiyle ISS’ye Geldi
- Twitter: Hissedarlar Elon Musk’ın 44 milyar dolarlık devralma teklifini onayladı