В недавних событиях Microsoft оказалась в центре внимания из-за непреднамеренного раскрытия информации о процессе обновления Windows. Опубликованный и затем удаленный документ поддержки, обсуждающий новую функцию под названием «горячее патчирование», вызвал волну любопытства среди пользователей и технических энтузиастов.
Понимание горячего патчирования
Как подробно описано в Windows Latest, горячее патчирование направлено на устранение необходимости перезагрузки после каждого обновления, что давно раздражает пользователей Windows. Этот процесс позволяет исправлять код работающих процессов в памяти без их перезапуска, тем самым упрощая процесс обновления. Это особенно важно в эпоху, когда киберугрозы становятся все более распространенными. Автор Forbes Дэйви Виндер подчеркнул срочность таких улучшений, отметив, что недавние обновления устранили ошеломляющие 90 уязвимостей, пять из которых уже активно эксплуатировались.
Хотя перспектива меньшего количества перезагрузок заманчиво, важно отметить, что эта функция не полностью устранит необходимость перезагрузки системы. Ожидается, что пользователям все равно придется перезагружать свои системы после каждого третьего обновления, при этом горячие патчи будут служить временными исправлениями между ними.
Уязвимость инструмента Downdate
Усугубляя проблемы Microsoft, недавний выпуск инструмента Downdate вызвал тревогу среди экспертов по безопасности. Эта непатченная уязвимость позволяет злоумышленникам откатывать установку Windows до предыдущей версии, подвергая системы ранее устраненным угрозам. Разработчик Алон Левиев, представивший результаты на Black Hat USA 2024, описал последствия этого инструмента как тревожные, показав, что он может сделать полностью патчированные системы уязвимыми для тысяч прошлых эксплойтов.
Microsoft признала наличие уязвимости повышения привилегий в Windows Update, которая потенциально может позволить злоумышленникам повторно вводить исправленные уязвимости. Хотя компания работает над обновлением безопасности для решения этой проблемы, оно еще не выпущено. Microsoft также заявила, что ей неизвестно о каких-либо активных попытках эксплуатации, но предупредила, что недавние обсуждения вокруг этой уязвимости могут изменить ландшафт угроз.
Рекомендации для пользователей
В свете этих событий Microsoft выпустила серию рекомендаций для пользователей, особенно предприятий, чтобы усилить их безопасность:
- Настройте параметры «Аудит доступа к объектам» для мониторинга попыток доступа к файлам.
- Реализуйте базовую политику аудита для критических файлов или папок.
- Проведите аудит пользователей с разрешениями на операции обновления и восстановления, чтобы обеспечить надлежащий доступ.
- Используйте списки управления доступом для ограничения изменений файлов обновлений только авторизованными пользователями.
- Аудируйте чувствительные привилегии для выявления несанкционированного доступа или изменений.
По мере того как Microsoft справляется с этими сложностями, становится все более очевидной срочность для пользователей—особенно тех, кто все еще использует Windows 10—рассмотреть возможность обновления до Windows 11. С приближением конца срока службы Windows 10 важность поддержания актуальной безопасности невозможно переоценить.