Microsoft соопшти дека го поправил проблемот поради кој неговата листа на блокирани ранливи драјвери не се синхронизира на уредите што користат постари верзии на Windows.
Оваа листа на блокирани драјвери е наменета да ги спречи хакерите да инсталираат легитимни, но ранливи драјвери во таканаречените напади на BYOVD (Bring Your Own Vulnerable Driver) на компјутери со Windows со вклучен HVCI или на оние што работат на Windows во S режим.
Ранливите драјвери може да ги користат хакерите за зголемување на привилегиите во јадрото на Windows и извршување на малициозен код, оневозможувајќи го безбедносниот софтвер и преземање контрола врз уредот.
Ова е добро позната и популарна техника за напад меѓу хакерите, која ја користат и групите за откупни софтвери и оние спонзорирани од државата.
Иако Microsoft тврдеше дека неговата листа на блокирани драјвери ги штити системите на Windows од напади на BYOVD, се покажа дека тоа не е точно.
Безбедносниот аналитичар Вил Дорман откри дека, за разлика од уредите со Windows 11, дури и ажурираните Windows 10 и Windows Server системи имаат застарена листа на ранливи драјвери од декември 2019 година, додека корисниците мислеле дека се заштитени од нападите на BYOVD.
Мајкрософт неволно призна дека тврдењето на Дорман е точно и вети дека ќе го реши проблемот, што конечно го направи повеќе од еден месец откако Дорман го откри проблемот. Сега списокот на блокирани драјвери на постарите верзии на ОС ќе биде ист како што е ажуриран на Windows 11 21H2 и подоцнежните изданија.
Списокот со блокирани е исто така стандардно овозможен на сите уреди. Сепак, корисниците можат да го исклучат користејќи ја апликацијата Windows Security.
Microsoft исто така нагласи дека блокирањето на драјверите може да доведе до проблеми во работењето на уредот или софтверот, но и дека нема гаранција дека списокот ќе го блокира секој ранлив драјвер.
Поврзани артикли