Microsoft, Windows bilgisayarlarını yaklaşık üç yıldır kötü niyetli sürücülerden düzgün bir şekilde koruyamadı. gelen bir rapor Ars Teknik. Microsoft, Windows güncellemelerinin cihazlar tarafından indirilen bir engelleme listesine yeni kötü amaçlı sürücüler eklediğini söylese de, Ars Teknik bu güncellemelerin aslında hiçbir zaman takılmadığını buldu.
Kapsamdaki bu boşluk, kullanıcıları BYOVD adı verilen belirli bir saldırı türüne karşı savunmasız bıraktı veya kendi savunmasız sürücünüzü getirdi. Sürücüler, bilgisayarınızın işletim sisteminin yazıcı, grafik kartı veya web kamerası gibi harici aygıtlar ve donanımlarla iletişim kurmak için kullandığı dosyalardır. Sürücüler bir aygıtın işletim sisteminin çekirdeğine veya çekirdeğe erişebildiğinden, Microsoft, kullanımlarının güvenli olduğunu kanıtlamak için tüm sürücülerin dijital olarak imzalanmasını gerektirir. Ancak mevcut, dijital olarak imzalanmış bir sürücüde bir güvenlik açığı varsa, bilgisayar korsanları bundan yararlanabilir ve Windows’a doğrudan erişim elde edebilir.
tarafından belirtildiği gibi Ars TeknikMicrosoft, kötü amaçlı sürücülere karşı koruma sağlaması beklenen hiper yönetici korumalı kod bütünlüğü (HVCI) adlı bir şey kullanır. şirket etkin olduğunu söylüyor belirli Windows cihazlarında varsayılan olarak. Ancak, her ikisi de Ars Teknik ve siber güvenlik şirketi Analygence’ta kıdemli bir güvenlik açığı analisti olan Will Dormann, bu özelliğin kötü niyetli sürücülere karşı yeterli koruma sağlamadığını buldu.
İçinde Twitter’a gönderilen konu Eylül ayında Dormann, sürücü Microsoft’un engellenenler listesinde olmasına rağmen kötü amaçlı bir sürücüyü HVCI özellikli bir cihaza başarıyla indirebildiğini açıklıyor. Daha sonra Microsoft’un engellenenler listesinin 2019’dan beri güncellenmediğini ve Microsoft’un saldırı yüzeyi azaltma (ASR) özelliklerinin de kötü niyetli sürücülere karşı koruma sağlamadığını keşfetti. Bu, HVCI’nin etkin olduğu hiçbir aygıtın yaklaşık üç yıldır kötü sürücülere karşı korunmadığı anlamına gelir.
Microsoft, Dormann’ın bulgularını bu ayın başlarına kadar ele almadı. Microsoft proje yöneticisi Jeffery Sutherland, “Çevrimiçi belgeleri güncelledik ve ikili sürümü doğrudan uygulama talimatlarını içeren bir indirme ekledik” Dormann’ın tweetlerine yanıt olarak şunları söyledi:. “Cihazların politika güncellemelerini almasını engelleyen servis sürecimizle ilgili sorunları da düzeltiyoruz.” Microsoft, o zamandan beri nasıl yapılacağına ilişkin talimatlar sağlamıştır. engelleme listesini manuel olarak güncelle yıllardır eksik olan güvenlik açığı bulunan sürücülerle, ancak Microsoft’un Windows güncellemeleri aracılığıyla listeye otomatik olarak yeni sürücüler eklemeye ne zaman başlayacağı henüz belli değil.
Bir Microsoft sözcüsü yaptığı açıklamada, “Korunmasız sürücü listesi düzenli olarak güncelleniyor, ancak işletim sistemi sürümleri arasında senkronizasyonda bir boşluk olduğuna dair geri bildirim aldık” dedi. Ars Teknik. “Bunu düzelttik ve gelecek ve gelecekteki Windows Güncellemelerinde hizmet verilecek. Dokümantasyon sayfası, yeni güncellemeler yayınlandıkça güncellenecektir.” Microsoft hemen yanıt vermedi Sınıryorum isteği.