TechSpot praznuje 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.

Zakaj je pomembno: Hekerji že leta izkoriščajo ranljive gonilnike in Microsoft ne more zlahka odpraviti osnovne težave, ne da bi razjezil nekatere svoje plačljive stranke, ki uporabljajo starejšo programsko opremo. V zadnjih nekaj letih je vrzel v pravilniku sistema Windows zlonamernim akterjem omogočila, da podpišejo in naložijo tako imenovane navzkrižno podpisane gonilnike v načinu jedra in distribuirajo zlonamerno programsko opremo na milijone osebnih računalnikov z operacijskim sistemom Windows. Vozniki kršitelji so bili blokirani, vendar politika ostaja nespremenjena.

Če prakticirate dobro digitalno higieno, boste verjetno namestili posodobitve sistema Windows kmalu po datumu izdaje, še posebej, če so osredotočene na varnost. Vendar pa hekerji nenehno posegajo po varnosti Microsoftovega operacijskega sistema in se trudijo, da bi zaobšli vse veljavne omejitve.

V varnostnem svetovanju, ki je bilo objavljeno ta teden, velikan iz Redmonda podrobno opisuje glavno težavo, pri kateri so nič manj kot 133 gonilnikov, ki so jih uradno podpisali njegovi inženirji, nedavno uporabili zlonamerni akterji za distribucijo zlonamerne programske opreme, kar se zdi ponavljajoča se težava. Zadevna kampanja je bila primarno usmerjena na kitajsko govoreče uporabnike sistema Windows, vendar glede na uporabljeno metodo obstaja dober razlog za domnevo, da je bila uporabljena za ciljanje na uporabnike po vsem svetu.

Kot je pojasnila Ciscova ekipa za varnost Talos, so hekerji našli vrzel v pravilniku Windows, ki jim je omogočila nalaganje gonilnikov, podpisanih pred 29. julijem 2015. Z uporabo odprtokodnih orodij, kot sta HookSignTool in FuckCertVerifyTimeValidity, so nato lahko prevedli nove gonilnike in jih podpisali z uporabo potrdil za podpisovanje kod iz starih gonilnikov. Posledično so lahko namestili in naložili zlonamerne gonilnike v skoraj kateri koli sistem.

Politika, ki omogoča vse to, je namenjena omogočanju združljivosti s starejšo programsko opremo, tako da jim omogoča nalaganje starejših gonilnikov v sistemih Windows 10 in Windows 11, ne da bi jih Microsoft moral pregledati zaradi varnostnih posledic. Odprtokodna orodja, vključena v izkoriščanje, so zelo priljubljena med razvijalci goljufanja iger, ki želijo doseči, da njihova programska oprema deluje v prostoru jedra, ali digitalnimi pirati, ki želijo zaobiti preverjanja DRM v priljubljenih aplikacijah in igrah.

Dobra novica je, da je Microsoft blokiral gonilnike kršitelje in tudi račune razvijalcev, ki so jih napisali. Če uporabljate Microsoft Defender (prej znan kot Windows Defender) in ga imate posodobljenega, bo preprosto skeniranje brez povezave zaznalo, ali so v vašem sistemu zlonamerni gonilniki. Najnovejše posodobitve v torek vključujejo tudi seznam preklica, ki bo sistemu Windows preprečil nalaganje teh gonilnikov.

Vendar ta pristop blokiranja zlonamernih gonilnikov, ko jih varnostni raziskovalci prijavijo, ni idealen, saj se hekerjem običajno izognejo temu več let, preden je njihova koda blokirana, Microsoft pa ne naredi ničesar, da bi zapolnil vrzel, zaradi katere so ti možne izkoriščanja. Res je, da je ena največjih prodajnih prednosti sistema Windows povratna združljivost s starejšo programsko opremo, zato redmondskemu velikanu ne bo težko najti boljše rešitve.

Zasluge za impresum: Nahel Abdul Hadi

Preberi več