I hele tre år stod over en milliard maskiner åpne for angrep fordi Microsofts blokkeringsliste ikke fungerte. Det avslører Ars Technica.
Hackere kan angripe med driver-hull
Angrepsformen er kalt «BYOVD», Bring Your Own Vulnerable Driver.
Det fungerer på den måten at hackere utnytter drivere som fremdeles er sertifikat-godkjente da hull som kan utnyttes nettopp ble oppdaget av hackerne – derfor er det ekstra viktig at blokkerings-listene alltid er oppdaterte.
Allerede i september oppdaget Will Dormann, en sikkerhets-analytiker fra Analygence, at det ikke var noe problem å mate en HVCI- («Hypervisor-protected Code Integrity») aktivert maskin med en farlig driver.
Annonse
Trege i avtrekkeren
For å forverre situasjonen enda verre så svarte ikke Microsoft på Dormanns avsløringer før tidligere denne måneden.
«Vi har oppdatert dokumentasjonen og lagt ved en nedlasting med instruasjoner for å aktivere binær-filen direkte. Vi fikser også problemer med service-prosessen som stoppet enheter fra å motta regel-oppdateringer,» heter det nå fra Microsofts Jeffery Sutherland.
Slik forklarer Microsoft seg
Det er nå også mulig å manuelt oppdatere blokkeringslisten med skadelige drivere, mange av dem har ikke vært på listen i mange år. Det er fremdeles ikke kjent når Microsoft automatisk skal legge til nye drivere til listen.
Til Ars Technica forklarer Microsoft også at «listen over sårbare drivere oppdateres jevnlig, men vi fikk tilbakemeldinger om at det har oppstått et opphold i synkroniseringen på tvers av OS-versjoner. Vi har rettet dette, og det vil bli rettet i kommende og fremtidige Windows-oppdateringer. Dokumentasjonssiden vil bli oppdatert etter hvert som nye oppdateringer utgis.» Det er ukjent
