Очередное обновление Windows привело к новым ошибкам в системе
Четыре дополнительных способа защитить вашу Windows.
Исследователи обнаружили новый способ, которым хакеры могут воспользоваться для взлома устройств Windows. Они обнаружили уязвимость в операционной системе вашего компьютера, которая может позволить злоумышленникам перейти на более старую версию Windows.
Итак, если вы используете Windows 11, они могут откатить ее до Windows 10, что обнажит множество старых уязвимостей, которые они могли бы использовать, чтобы получить полный контроль над вашей системой.
Microsoft сообщила CyberGuy, что работает над исправлением, и утверждает, что уязвимость все еще является теоретической — компания пока не видела, чтобы кто-то пытался ее использовать. Я подробно расскажу об этой ошибке безопасности и поделюсь некоторыми советами, которые помогут вам защитить ваш компьютер.
Как хакеры используют понижение версии Windows
Алон Леваев, исследователь SafeBreach, обнаружил уязвимость в безопасности. Леваев говорит, что начал изучать методы атаки на более раннюю версию после того, как заметил, что в ходе крупной хакерской кампании в прошлом году использовалось вредоносное ПО под названием «буткит BlackLotus UEFI», которое работало путем понижения версии менеджера загрузки Windows до старой, уязвимой версии.
Леваев нашел способ понизить версию Windows — либо всей операционной системы, либо только отдельных ее частей. Затем он создал атаку для проверки концепции, используя этот метод, чтобы отключить защиту Windows под названием «Безопасность на основе виртуализации» (VBS) и нацелиться на высокопривилегированный код, работающий в ядре компьютера, известном как «ядро».
Обычно, когда ваш компьютер запрашивает обновление, он связывается с защищенным сервером Microsoft, который контролирует процесс обновления. Леваев не мог напрямую изменять файлы, контролируемые сервером, но обнаружил, что один ключ — «PoqexecCmdline» — не заблокирован, что позволяет ему манипулировать процессом обновления.
Используя этот контроль, Леваев смог понизить версию критически важных компонентов Windows, включая драйверы, динамически подключаемые библиотеки и ядро NT, до более старых версий с известными уязвимостями. Он также нашел способы понизить версию важных функций безопасности, таких как Windows Secure Kernel, Credential Guard, гипервизор и безопасность на основе виртуализации (VBS).
Чтобы было понятнее, в более старых версиях Windows есть неисправленные проблемы, которые хакеры могут использовать для кражи ваших данных или получения контроля над вашим компьютером. Эти проблемы устраняются при обновлении программного обеспечения до последней версии. Но если хакерам удастся понизить версию вашего компьютера до старой, уязвимой версии, они смогут легко взломать вашу систему.
Что делает Microsoft для решения этой проблемы?
Microsoft признала наличие недостатка безопасности и активно работает над его исправлением. В ответ на запрос CyberGuy представитель компании сделал следующее заявление:
«Мы ценим работу SafeBreach по выявлению этой уязвимости и ответственному сообщению об этой уязвимости посредством скоординированного раскрытия информации об уязвимостях. Мы активно разрабатываем меры по снижению этих рисков, одновременно после обширного процесса, включающего тщательное расследование, разработку обновлений для всех затронутых версий и тестирование совместимости, чтобы обеспечить максимальную защиту клиентов с минимальными сбоями в работе».
Компания из Редмонда, штат Вашингтон, заявила, что разрабатывает обновление безопасности, которое будет отзывать устаревшие, неисправленные системные файлы VBS, чтобы смягчить эту угрозу. Из-за сложности блокировки такого большого количества файлов требуется тщательное тестирование, чтобы избежать сбоев или регрессий интеграции. Компания добавила:
«Нам не известно о каких-либо попытках использовать технику, описанную в этом отчете, и мы продолжаем следить за развитием ситуации с угрозами».
Узнайте, как обновить программное обеспечение Windows
Microsoft заявляет, что хакеры еще не воспользовались этой уязвимостью, и даже если они это сделают, вы мало что сможете сделать с вашей стороны. Тем не менее, в целях общей гигиены кибербезопасности, постоянно обновляйте свою операционную систему и другое программное обеспечение.
Это один из наиболее эффективных способов защитить ваши устройства от известных уязвимостей и недостатков безопасности. Чтобы обновить программное обеспечение Windows и воспользоваться новейшими исправлениями безопасности, выполните следующие простые действия:
Для Windows 10 и Windows 11
Для Windows 8.1 и более ранних версий
Четыре дополнительных способа защитить ваш ПК с Windows
В отчете говорится, что даже если недостаток перехода на более раннюю версию совершенно незаметен, хакерам все равно нужен способ получить удаленный доступ к вашему компьютеру. Здесь вы можете их остановить. Вот несколько шагов, которые вы можете предпринять:
1. Установите надежную антивирусную программу. Хакеры часто получают доступ к устройствам, отправляя зараженные электронные письма или документы или обманом заставляя пользователей щелкнуть ссылку, по которой загружается вредоносное ПО. Вы можете избежать этого, установив мощное антивирусное программное обеспечение, которое обнаружит любую потенциальную угрозу до того, как она сможет захватить ваше устройство или маршрутизатор. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
2. Распознавайте срочные запросы как потенциальное мошенничество. Всегда будьте осторожны, если кто-то срочно просит вас сделать что-то, например отправить деньги, предоставить личную информацию или нажать на ссылку — скорее всего, это мошенничество.
3. Используйте надежные и уникальные пароли. Создавайте надежные пароли для своих учетных записей и устройств и избегайте использования одного и того же пароля для нескольких учетных записей в Интернете. Рассмотрите возможность использования менеджера паролей для безопасного хранения и создания сложных паролей. Это поможет вам создавать уникальные и трудно взломанные пароли, которые хакер никогда не сможет разгадать. Во-вторых, он также хранит все ваши пароли в одном месте и заполняет их при входе в учетную запись, чтобы вам никогда не приходилось запоминать их самостоятельно. Чем меньше паролей вы помните, тем меньше вероятность, что вы будете повторно использовать их для своих учетных записей. Получите более подробную информацию о моих лучших менеджерах паролей 2024 года, проверенных экспертами, здесь.
4. Включите двухфакторную аутентификацию: по возможности включайте двухфакторную аутентификацию. Это добавляет дополнительный уровень безопасности, требуя вторую форму проверки, например, код, отправленный на ваш телефон, в дополнение к вашему паролю.
Ключевые выводы Курта
Эта последняя уязвимость Windows представляет собой серьезную проблему, подвергая ваш компьютер потенциальным рискам, позволяя хакерам понизить версию вашей системы до более старой, менее безопасной версии. Воспользовавшись этой уязвимостью, злоумышленники могут получить доступ к устаревшим уязвимостям и получить полный контроль над вашей машиной. Хотя Microsoft знает об этой проблеме и работает над ее исправлением, сам факт существования этой уязвимости является ярким напоминанием о том, насколько важно быть в курсе обновлений системы и мер безопасности. Следите за безопасностью вашей системы и будьте осторожны, когда появляется дополнительная информация.
Регулярно ли вы проверяете и устанавливаете обновления, чтобы избежать подобных угроз безопасности? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или сообщите нам, какие истории вы хотели бы, чтобы мы осветили. .
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы - задал вопросы CyberGuy:
Новинка от Курта:
li>
Copyright 2024 CyberGuy.com. Все права защищены.
