Microsoft gibt neue Windows 10-Update-Warnung heraus (04.30.24)
Kaum einen Monat nach der Veröffentlichung des vielbeachteten Windows 10 Build 1903 gibt Microsoft jetzt eine Warnung an die Benutzer heraus, dass einige Upgrades auf die neueste Version des Windows-Betriebssystems zwangsweise durchgeführt werden müssen. Dies folgt mehreren Enthüllungen, dass das Betriebssystem Sicherheitslücken aufweist, die Hackern Zugriff auf Administratorebene ermöglichen, um Dateien zu löschen, Apps zu installieren und Anwendungen auszuführen.
Die Windows 10-Update-Warnung kommt nach SandboxEscaper - einem berüchtigten Windows-Sicherheitslückenjäger - hat eine Handvoll Exploits veröffentlicht, die es jedem ermöglichen, "volle Kontrolle" über Windows 10- und Server 2019-Computer zu erlangen.
Die Veröffentlichung dieser Sicherheitslücken ist für Microsoft ein ungünstiger Zeitpunkt. Vor dem Rollout seines neuesten Windows 10-Updates hatte Microsoft versprochen, den Benutzern mehr Kontrolle, Qualität und Transparenz über den Update-Prozess zu geben. Benutzer können beispielsweise Updates planen, verschieben oder die Option Intelligent Active Hours aktivieren, eine Funktion, die automatisch erkennt, wenn ein Benutzer an seinem PC beschäftigt ist, und Updates plant, wann er am wahrscheinlichsten abwesend ist von ihrem Computer.
Gleichzeitig sollte die neue Windows-Version weniger anfällig für Zero-Day-Exploits sein. Aber jetzt sieht es so aus, dass das Unternehmen sein Gesicht wahren muss, indem es dieses Versprechen bricht und die Sicherheitspatches ohne Zustimmung des Benutzers liefert.
Profi-Tipp: Scannen Sie Ihren PC auf Leistungsprobleme, Junk-Dateien, schädliche Apps und Sicherheit Bedrohungen,
die Systemprobleme oder eine langsame Leistung verursachen können.
Sonderangebot. Über Outbyte, Deinstallationsanweisungen, EULA, Datenschutzrichtlinie.
Windows 10 Home-Benutzer, die den Großteil der über 800 Millionen Windows-Benutzer ausmachen, werden am härtesten getroffen, da sie Updates nicht automatisch aufschieben können jeglicher Art. Die einzige gute Nachricht über den neuesten Exploit ist, dass jemand Zugriff auf Ihren Computer haben muss, um ihn nutzen zu können. Dies steht in strongem Kontrast zu früheren Sicherheitslücken in Windows 10, bei denen Benutzerdaten gelöscht, chrombasierte Browser verlangsamt, die Spieleleistung herabgesetzt und App-Updates durch Fernzugriff unterbrochen wurden.
Windows 10-SicherheitspatchesMicrosoft hat Patches versprochen für diese Sicherheitsupdates, aber das Unternehmen ist noch lange nicht aus dem Wald. SandboxEscaper hat sich entschieden, bei den Sicherheitslücken nicht mit dem Unternehmen zusammenzuarbeiten, sondern sie stattdessen auf Github mit Proof-of-Concept-Demos zu veröffentlichen, die erklären, wie die Exploits verwendet werden.
Der Hacker versucht Berichten zufolge auch, ähnliche Exploits für 60.000 in nicht näher spezifizierter Währung an einen „nicht-westlichen Käufer“ zu verkaufen. Es ist nicht das erste Mal, dass SandboxEscaper Windows Zero Exploits veröffentlicht, ohne verantwortungsvolle Benutzerrichtlinien zu befolgen. Im Jahr 2018 enthüllte der Guerilla-Entwickler beispielsweise einen Windows-Zero-Day-Exploit im Windows-Aufgabenplaner, der es einem bösartigen Akteur ermöglichen könnte, erhöhte Berechtigungen zu erlangen.
Der spezielle Exploit nutzte die Tatsache, dass eine Windows-Aufgabe Scheduler-API hat nicht auf Berechtigungen geprüft. Microsoft hat den Exploit später gepatcht, aber nicht bevor er nur zwei Tage nach der Offenlegung in einer Spionagekampagne ausgenutzt wurde.
Diese Geschichte macht Microsoft Sorgen. Einerseits will es sein Versprechen halten, den Benutzern mehr Kontrolle über den Update-Prozess zu geben, und es muss auch Katz-und-Maus-Spiele spielen, auf die sich einige Zero-Day-Exploit-Jäger wie SandboxEscaper gerne einlassen.
Eine Aufschlüsselung der vier Windows 10-SicherheitslückenDer neueste Exploit namens „ByeBear“ ermöglicht es lokalen Angreifern, einen aktuellen CVE-2019-0841-Windows-Patch zu umgehen und anschließend die Erlaubnis zu erhalten, Programme zu installieren, Benutzerdaten zu löschen und zu ändern oder anzuzeigen. Der Fehler bei der Rechteeskalation liegt vor, weil der Windows AppX Deployment Service (AppXSVC) Hardlinks nicht ordnungsgemäß verarbeitet.
Die zweite Umgehung für den Windows-Patch CVE-2019-0841, wie SandboxEscaper in ihrem Github-Schreibvorgang offenbarte, funktioniert von Möglichkeit zum Löschen aller Dateien und Unterordner innerhalb von: ("c:\\users\\%username%\\appdata\\local\\packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\") und dann Microsoft Edge zweimal starten. Der Browser stürzt beim ersten Mal ab, aber beim zweiten Mal, sagte sie, „schreibt er die DACL [Discretionary Access Control List], während er sich als „SYSTEM“ ausgibt.
Dieser zweite Start führt zu einer falschen Identität, die dem Angreifer erhöhten Zugriff gewährt. SandboxEscaper hat auch enthüllt, dass dieser spezielle Fehler nicht auf Microsoft Edge beschränkt ist und auch mit anderen Paketen ausgelöst werden kann.
Ein weiterer Zero-Day-Exploit, der im Rahmen der Enthüllungen von SandboxEscaper aufgedeckt wurde, betraf Internet Explorer 11 und die es Angreifern ermöglichen könnte, eine Dynamic Link Library (DLL) in den Browser einzuschleusen. Der andere Exploit war ein „Installer Bypass“-Problem im Windows-Update.
Microsofts Reaktion auf die SicherheitslückenZu dem Internet Explorer-Bug hatte Microsoft Folgendes zu sagen: „Um diese Sicherheitslücke auszunutzen, muss ein Angreifer müsste sich erst am System anmelden. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzt und die Kontrolle über ein betroffenes System übernimmt.“ Es scheint, dass das Unternehmen zuversichtlich ist, dass der Exploit nur schwer ausgenutzt werden kann.
Und das ist alles, was es zu der neuesten Windows 10-Update-Warnung zu sagen gibt, aber bevor Sie gehen, empfehlen wir Ihnen, Ihr System auf dem neuesten Stand und frei von Malware und anderen Bedrohungen zu halten, indem Sie es mit einem PC-Reparatur-Tool wie z als Outbyte PC Repair. Auf diese Weise wird Ihr PC kein leichtes Ziel für böswillige Akteure sein.
YouTube-Video.: Microsoft gibt neue Windows 10-Update-Warnung heraus
04, 2024