Microsoft отключила патч для уязвимости в ядре Windows по умолчанию

Екатерина Быстрова 16 Июня 2023 - 11:58

Домашние пользователи

...

Microsoft опубликовала опциональный патч (вернее — метод), устраняющий проблему раскрытия информации, которая затрагивает ядро нескольких версий ОС, включая Windows 10, Windows Server и Windows 11.

Несмотря на то что по шкале CVSS брешь получила 4,7 балла (средняя степень риска), Microsoft считает ее важной. В настоящее время уязвимость отслеживается под идентификатором CVE-2023-32019.

О баге сообщили исследователи из команды Google Project Zero. По их словам, он позволяет не прошедшему аутентификацию атакующему получить доступ к памяти привилегированного процесса.

Эксплуатация не требует прав администратора, однако условному злоумышленнику придется состыковать свою атаку с привилегированным процессом, запущенным другим пользователем в целевой системе. Интересно, что патч для CVE-2023-32019, выпущенный в рамках июньского набора, по умолчанию отключен.

Как объясняет сама Microsoft, пользователи должны внести изменения в реестр ОС, чтобы активировать фикс.

«Чтобы избавиться от CVE-2023-32019, установите июньский набор патчей. После этого для активации фикса нужно внести изменения в реестр, исходя из используемой версии операционной системы», — пишет техногигант из Редмонда.

В Microsoft не стали распространяться насчёт причин, по которым разработчики отключили фикс по умолчанию. Однако есть информация, что в будущих апдейтах его активируют. Поскольку пока непонятно, может ли патч негативно повлиять на работу ОС, специалисты советуют подождать с правкой реестра.

Если же вы всё-таки хотите активировать патч вручную, нужно добавить значение ключа HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides в соответствии с установленной ОС:

Для Windows 10 20H2, 21H2, 22H2: добавьте значение DWORD с именем 4103588492 и параметром 1.
Для Windows 11 21H2: добавьте значение DWORD с именем 4204251788 и параметром 1.
Для Windows 11 22H2: добавьте значение DWORD с именем 4237806220 и параметром 1.
Для Windows Server 2022: добавьте значение DWORD с именем 4137142924 и параметром 1.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Февраля 2025 - 19:37

iOS Бэкдоры Уязвимости программ Общее Apple

Apple убирает ADP для iCloud в Великобритании после запроса о бэкдоре

Компания Apple отключила функцию Advanced Data Protection (ADP) для пользователей iCloud в Великобритании, после того как правительство потребовало обеспечить бэкдор для доступа к зашифрованным данным.

Это решение, как сообщает Bloomberg, стало опасным прецедентом и серьёзным изменением позиции Apple в вопросах защиты конфиденциальности пользователей.

ADP — функциональность, обеспечивающая доступ к ключам шифрования только с доверенных устройств пользователя. Она открывает доступ к данным, хранящимся в iCloud: резервные копии, фотографии, заметки, голосовые записи и данные приложений.

При использовании этой функции данные защищаются сквозным шифрованием (E2EE), поэтому расшифровать их может только сам пользователь на доверенном устройстве.

«Мы крайне разочарованы, что функции ADP не будут доступны нашим клиентам в Великобритании, учитывая продолжающийся рост утечек данных и другие угрозы для конфиденциальности», — сообщили представители Apple в комментарии для Bloomberg.

Пользователи в Великобритании, уже активировавшие ADP, должны будут вручную отключить эту функцию, так как Apple не имеет возможности сделать это автоматически.

Это стало следствием требований Лондона создать бэкдор для доступа к данным iCloud. Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

Microsoft отключила патч для уязвимости в ядре Windows по умолчанию

Читайте также