Il Reverse engineering di BlueKeep patch rivela quanto sia pericoloso
I ricercatori di sviluppare un proof-of-concept attacco dopo il reverse engineering Microsoft BlueKeep patch.
Come previsto, Windows Update è sceso di diversi pacchetti di sicurezza e affidabilità correzioni per Windows 7 all’inizio di questa settimana, parte del normale Patch Tuesday ciclo di consegna per ogni versione di Windows. Ma alcuni hawk-eyed osservatori, una sorpresa, una di quelle di Windows 7 pacchetti.
In Microsoft regole, quello che si chiama “Sicurezza ” solo” aggiornamenti dovrebbero includere, bene, solo gli aggiornamenti di sicurezza, non di qualità o correzioni di strumenti diagnostici. Quasi tre anni fa, Microsoft dividere i suoi pacchetti di aggiornamento mensile per Windows 7 e Windows 8.1 in due offerte distinte: un mensile cumulativo di aggiornamenti e correzioni e, per chi vuole solo le patch che sono assolutamente essenziali per la Protezione del solo pacchetto di aggiornamento.
Qual è stato sorprendente circa la Protezione di questo mese-solo aggiornamento, formalmente intitolato “il 9 luglio, 2019—KB4507456 di Sicurezza (solo aggiornamento),” è che è in bundle la Compatibilità Perito, KB2952664, che è stato progettato per identificare i problemi che potrebbero impedire un PC con Windows 7 l’aggiornamento a Windows 10.
Tra il feroce corpo di Windows Update scettici, la Compatibilità Perito strumento deve essere evitato in modo aggressivo. La preoccupazione è che questi componenti vengono utilizzati per preparare per un altro giro di aggiornamenti forzati o per spiare Pc. La parola di telemetria appare in almeno un file, e per alcuni osservatori si tratta di un breve passaggio da un apparentemente innocuo di raccolta dati a titolo definitivo spyware.
Il mio collega di lunga data ed ex co-autore, Woody Leonhard, osservato in precedenza, oggi, che Microsoft sembra essere “surrettiziamente l’aggiunta di telemetria funzionalità” l’ultimo aggiornamento:
Con il mese di luglio 2019-07 di Sicurezza Solo Aggiornamento di Qualità KB4507456, Microsoft ha scivolato questa funzionalità in un security patch solo , senza alcun avviso, aggiungendo così la “Compatibilità Esperto” e le attività pianificate (telemetria) per l’aggiornamento. I dettagli del pacchetto per KB4507456 dire che sostituisce KB2952664 (tra gli altri aggiornamenti).
Vieni Microsoft. Questa non è una sicurezza che solo l’aggiornamento. Come si fa a giustificare questo subdolo comportamento? Dov’è la trasparenza ora.
Ho avuto la stessa domanda, così ho passato il pomeriggio frugando attraverso i file di aggiornamento e bollettini di sicurezza e cercando di ottenere un on-the-record di risposta da parte di Microsoft. Ho avuto un laconico “no comment” da Redmond.
La mia ricerca ha, tuttavia, mi portano a una teoria del perché questi misteriosi file di spedizione sono in una posizione imprevista. Ho il sospetto che una certa parte del Perito componente di Windows 7 SP1 è un problema di sicurezza dei propri. Se questo è il caso, quindi gli aggiornamenti indiscutibilmente appartengono di Sicurezza in un solo aggiornamento.
E se capita di avere installato su sistemi in cui gli amministratori avevano preso precauzioni speciali per non installare questi componenti, la reazione di Microsoft sembra essere, “Beh … difficile.” Il Perito strumento è stato offerto tramite Windows Update, sia separatamente che come parte di un mensile di rollup di aggiornamento di due anni fa; come risultato, la maggior parte della popolazione è in calo di Pc con Windows 7 ha già installato.
Per la cronaca, la mia esperienza con questo aggiornamento è che è benigno e Microsoft è essere sinceri quando dicono “non C’è GWX o la funzionalità di aggiornamento contenute in questo aggiornamento.” Ma, dato il mal di testa gli utenti affrontate nel corso indesiderati gli aggiornamenti in Windows 10, il primo anno, è comprensibile che alcune persone non credono che l’assicurazione.
Perché Microsoft sta così stretto-lipped su questo aggiornamento? La società comprensibilmente riluttanti a parlare di problemi di sicurezza, tranne in situazioni formali, come le note di rilascio e di supporto bollettini. Se si utilizza Microsoft security engineer, questa è già stata una settimana di duro grazie ad una coppia di Windows 10 zero-day exploit utilizzato in natura, anche mediante la Kremlin-backed hacker.
Microsoft comunicazioni sugli aggiornamenti hanno ottenuto generalmente migliore (o almeno più consistenti negli ultimi anni, ma ci sono ancora questioni come questa, dove la società ostinato silenzio è sconcertante. Serve solo come prova per i critici che l’azienda ha un ulteriore motivo. Sarebbe veramente difficile che a dichiarare pubblicamente che il file aggiuntivi sono stati inclusi a causa di un non meglio specificato problema di sicurezza?
È anche possibile che Microsoft pensa che non è un caso forte per la realizzazione di Compatibilità Perito strumento obbligatorio Windows 7 il termine del supporto di data si avvicina. (Yikes! Tale termine è solo circa sei mesi di distanza, il 14 gennaio 2020.) E anche se Microsoft offrirà il supporto a pagamento per altri tre anni, di una unità di business, le cui pietre miliari probabilmente includono diminuendo la base di utenti il più rapidamente possibile.
Microsoft
Microsoft vuole iniziare di marketing di Microsoft 365 come un prodotto unico nel suo nuovo anno fiscale
Con la nuova funzionalità di aggiornamento del calendario, Microsoft ha finalmente si deposita su un’accorta pianificazione del rilascio di Windows 10
Microsoft sconcertante nuovo lancio: ‘nuova’ Windows 1.0 con MS-Dos Esecutivo
Microsoft appena mollato scadenze delle password e altre aziende dovrebbero anche
Microsoft prende in giro Windows 1.0, e non sappiamo perché (CNET)
Come lavorare con più documenti in Microsoft Word (TechRepublic)
Argomenti Correlati:
Microsoft
Cloud
Big Data Analytics
L’innovazione
Tecnologia e Lavoro
Collaborazione